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EUCIP, ovvero l'argomento di questo volume, costituisce la seconda fase del programma 
di certificazioni europee nelle discipline dell’informazione e della comunicazione 
promosso dal CEPIS (Council of European Professional Informatics Societies), ente 
fondato nel 1988 da AICA (Associazione Italiana per l'Informatica ed il Calcolo 
Automatico), da BCS (British Computer Society), da ICS (Irish Computer Society) e 
da altre importanti associazioni professionali nazionali. 

Il principale obiettivo culturale del CEPIS è, da una parte, quello di rendere consapevole 
la popolazione europea del potenziale di innovazione presente nelle ICT (Information 
and Communication Technologies) attraverso un’opera di alfabetizzazione di massa, 
dall’altra, quello di garantire alle pubbliche amministrazioni e alle imprese l’adeguata 
preparazione e formazione dei professionisti del settore. 

Lo strumento con cui il CEPIS ha deciso di perseguire questi obbiettivi è quello delle 
certificazioni con i due programmi ECDL (European Computer Driving Licence) ed 
EUCIP (European Certification of Informatics Professionals), ambedue inizialmente 
sostenuti dall’Unione Europea per la loro connotazione di interesse generale. 

Il programma ECDL, rivolto agli utilizzatori dei sistemi informatici e in particolare 
del personal computer sia nella versione stand alone che di rete, è stato introdotto nel 
1996 e ha riscosso un successo senza precedenti, non solo in Europa, nella diffusione 
della cultura delle certificazioni che fino a quel momento era limitata a poche e ristrette 
comunità di addetti ai lavori. Re 

La ragione di tale successo va sostanzialmente attribuita all’aderenza del programma 
ai requisiti nel mondo del lavoro ma, soprattutto, alla sua neutralità nei confronti dei 
prodotti dei vari fornitori di tecnologie. 

InItalia, il programma ECDL, con ormai circa un milione di partecipanti, ha contribuito, 
in maniera determinante, a riallineare il nostro paese, in termini di alfabetizzazione 
ICT, agli standard europei. 

AI di là di questi risultati, però, il programma ECDL ha dimostrato che le certificazioni 
rappresentano un formidabile strumento di razionalizzazione e di moltiplicazione di 
attività ad alto valore aggiunto che spaziano dalla didattica all’editoria, dall’attività 
d’esame al controllo della qualità del processo. La dimensione economica dell’indotto, 
che un programma come ECDL è in grado di generare, può essere anche di venti o 
trenta volte superiore al valore della stessa certificazione. 
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Risale a circa cinque anni fa l’incontro con il caro amico Andrea Violetti, Presidente 
dell’ AIP (Associazione Informatici Professionisti), nel corso del quale si parlò, per 
la prima volta, di un nuovo progetto di certificazione informatica avviato dal CEPIS 
(Council of European Professional Informatics Societies). 

II progetto si chiamava all’epoca EPICS (European Professionals Informatics 
Competence Services) e non si presentava come una delle tante certificazioni informa- 
tiche presenti sul mercato internazionale ma, piuttosto, come “la certificazione infor- 
matica europea” dei professionisti IT (Information Technology). 

Il mondo delle certificazioni europee cominciava allora a muovere i primi passi, e in 
Italia iniziava a diffondersi la certificazione ECDL, anche per merito di accordi appo- 
sitamente stilati con le scuole e le pubbliche amministrazioni, ma una certa diffidenza, 
dovuta alla molteplicità di certificazioni offerte dai vari vendor, unita a una non chiara 
comprensione dell’effettiva spendibilità di questi titoli in un mercato IT sempre più 
complesso e in continua evoluzione, provocava (e forse ancora provoca) una certa 
confusione verso il mercato delle “certificazioni informatiche”. 

È ormai chiaro a tutti che la “formazione informatica certificata” costituisce un prere- 
quisito fondamentale per l’inserimento di ogni operatore in quella che viene definita la 
“società dell’informazione”. Anche a livello europeo la necessità di definire programmi 
di formazione comunitari in grado di consentire a ogni cittadino l'apprendimento dei 
concetti base del software e dell’hardware, rappresenta un obiettivo fondamentale. 
Ma ciò non basta e diviene determinante il fatto che le conoscenze acquisite possano 
essere certificate soprattutto quando sono richieste per l’accesso a concorsi indetti dal- 
le Pubbliche Amministrazioni. 

Non a caso, in Italia, l’art. 37 del D.Lgs. n. 165/2001 (Accertamento delle conoscenze 
informatiche e di lingue straniere nei concorsi pubblici) prevede che a partire dal 1° 
gennaio 2000, per gli aspiranti a un impiego pubblico, sia necessario l’accertamento 
delle competenze informatiche più diffuse. Tale normativa rappresenta il punto di 
svolta storico dello sviluppo delle certificazioni informatiche in Italia. Anche l’inte- 
resse manifestato per le certificazioni professionali dal mondo della scuola e dalle 
università italiane (perfezionato da accordi e intese) denota la crescente attenzione 
manifestata dal mondo dell’istruzione per la formazione post-lauream, ritenuta mezzo 
indispensabile per garantire maggiori opportunità di ingresso nel mondo del lavoro. 
In un contesto come quello appena descritto, l'offerta formativa — riconducibile quasi 
sempre all’acquisizione di certificazioni informatiche — è cresciuta in maniera espo- 
nenziale ampliando, le possibilità di accrescere la propria formazione in funzione delle 
singole esigenze, ma ha creato, nel contempo, anche dubbi e perplessità sulla’effettiva 
spendibilità delle competenze acquisite nel mondo del lavoro. 





INTRODUZIONE 


Un tale scenario, tuttavia, può ingenerare grande confusione, come difatti avvenuto in 
Italia, nella scelta del percorso più adatto o della struttura più qualificata a “certifica- 
re” il possesso di competenze informatiche specifiche. Personalmente ritengo che la 
molteplicità dei percorsi formativi sussistente nel settore IT possa solo accrescere la 
scelta dei potenziali utenti e, di conseguenza, la polifunzionalità delle diverse “figure 
professionali IT”, a patto che i percorsi siano strutturati secondo modelli di studio 
consolidati e che la qualità, in termini di organizzazione e “consistenza” dei corsi di 
formazione, sia costantemente monitorata da organismi ufficiali e autorevoli nel cam- 
po della formazione. 

In funzione di ciò, è possibile ipotizzare una “standardizzazione” dei percorsi forma- 
tivi informatici che preveda un accordo/collaborazione tra il mondo della scuola ed i 
vendor in grado di prevedere percorsi formativi di informatica sia di base che specia- 
listici, finalizzati alla soddisfazione della costante crescita di domanda di personale 
specializzato da inserire nell’area IT. 

L’esperienza acquisita in oltre vent'anni di lavoro nel settore delle tecnologie dell’in- 
formazione e della comunicazione (ICT), ha determinato in me la consapevolezza che 
la formazione continua rappresenti, oltre che una esigenza individuale, anche un dove- 
re imprescindibile per quanti intendano collocarsi nel settore IT svolgendo un ruolo o 
una funzione che non può non esprimere — negli attuali contesti lavorativi — professio- 
nalità e competenze ad alti livelli. 

Per tale motivo, grazie all'esperienza acquisita nella formazione universitaria ed anche 
alla mia innata curiosità per le sperimentazioni di nuovi percorsi formativi nel settore 
ICT, ho deciso di interessarmi a questo nuovo progetto. 

Ho accettato, pertanto, la proposta di Andrea Violetti e di Giulio Occhini — Direttore 
dell’AICA (Associazione Italiana per l'Informatica e il Calcolo Automatico) — di en- 
trare nel gruppo di progetto EUCIP dell’ AICA — nel cui acronimo si era nel frattempo 
trasformata la vecchia EPICS — e dopo il primo workshop internazionale del gruppo di 
lavoro tenutosi a Milano nel 2001, capii esattamente quali potevano essere le effettive 
potenzialità della certificazione professionale EUCIP, la cui peculiarità risiede nella 
totale apertura a tutte le certificazioni professionali esistenti. 

Tutte le certificazioni informatiche fruibili sul mercato (rilasciate da scuole, università, 
e vendor) possono infatti essere “accreditate” all’interno di EUCIP mediante il princi- 
pio dell’attribuzione di “crediti formativi” spendibili nelle differenti specializzazioni. 
La certificazione EUCIP si basa infatti su due livelli di conoscenza e professionalità: 
il primo (Core Level) poggia su un set di competenze obbligatorie distribuite su tre 
“moduli” (progettazione, realizzazione, gestione/amministrazione) che necessitano di 
circa 400 ore di studio; il secondo (E/ective Level) consente, in funzione della voca- 
zione dello studente, di scegliere il percorso di “specializzazione” più consono alle 
proprie esigenze. 

Il livello elettivo si compone di circa 800 ore di studio, di cui 400 possono provenire 
da corsi specialistici di /7-vendor (Cisco, IBM, Microsoft ecc.). 

Quelli identificati al momento sono quattro: business analyst, information system 
analyst, software developer e network manager. 
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I certificati EUCIP vengono rilasciati in funzione del completamento del percorso 
formativo centrale (E/ective Level) a seconda delle figure specifiche. Una volta che il 
candidato avrà completato in maniera soddisfacente i test del livello base (Core Leve/) 
e avrà superato il livello specialistico (E/ective Level) otterrà la certificazione EUCIP 
in funzione della figura professionale prescelta. Questo libro è stato concepito per con- 
sentire a quanti intendano acquisire la certificazione in discorso, di “formarsi” nelle tre 
aree sulle quali poggia la certificazione Core Level. 

Vengono quindi affrontate le tematiche legate alla fase di progettazione di un sistema 
informativo: dal concetto di IT, all’organizzazione e al management delle strutture IT 
in un contesto aziendale, alle potenzialità di Internet come nuovo strumento di proie- 
zione dell’azienda sulla rete mondiale, alle problematiche del project management, ai 
problemi legali e di etica riconducibili al contesto aziendale. 

Nell’area della realizzazione il lettore viene poi introdotto nella tipically computer 
area, nella quale vengono descritti i sistemi di sviluppo, i processi che li caratterizza- 
no, le metodologie utilizzate. Grande attenzione viene rivolta ai database e alla loro 
relativa gestione e ingegnerizzazione in un contesto aziendale. La trattazione dei lin- 
guaggi di programmazione assume un ruolo rilevante in virtù della naturale fruizione 
delle basi di dati in rete. 

Nella terza parte, infine, ossia quella dell’amministrazione e gestione del sistema infor- 
mativo, vengono analizzati argomenti tipicamente informatici riconducibili alle architet- 
ture delle più moderne piattaforme hardware e dei sistemi operativi più utilizzati. 
Vengono trattati in maniera esaustiva i sistemi e le metodologie di trasmissione dei 
dati, così come le moderne tecnologie di trasmissione e il network management, che 
ha assunto, nel corso degli ultimi anni, un’importanza vitale nei sistemi informativi 
connessi in rete. Particolare rilievo è stato riservato alla parte dedicata alla gestione dei 
servizi ICT, che si basa sul modello anglosassone della ITIL (Information Technology 
Infrastructure Library) e rappresenta un insieme di indicazioni e di linee guida per 
l’organizzazione ed erogazione dei servizi IT nel migliore dei modi. 

Sebbene strutturato per il conseguimento della certificazione informatica europea, il 
libro può essere considerato anche un manuale di riferimento per i direttori dei sistemi 
informativi, i responsabili delle infrastrutture di elaborazione dati, i responsabili svi- 
luppo software, i consulenti informatici e per tutti coloro che siano interessati a fare 
dell’informatica il proprio mestiere o che intendano colmare eventuali lacune concer- 
nenti le diverse materie trattate nel libro. 
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Tipi di organizzazioni e strutture 


Le organizzazioni si definiscono come sistemi, o raggruppamenti di soggetti giuri- 
dici, costituiti per il perseguimento di fini specifici o mission aziendali. 

Tali fini rappresentano dunque la guida programmatica dell’organizzazione stessa, 
lo scopo ultimo assegnatole dai soggetti che l’hanno costituita, legittimandone le 
attività organizzative, l’impiego di risorse umane e materiali, nonché le diverse 
politiche di gestione che ne definiscono le azioni e le strategie. 

Se l’obiettivo è di tipo economico si parla di organizzazione d’impresa, che ope- 
ra sotto il vincolo dell’efficienza (ossia del miglior uso delle risorse); se invece 
l’obiettivo è etico, umanitario o sociale si parla di organizzazione non-profit, che 
usa la dimensione economica come strumento e non come fine. 

Ciò che in termini generali caratterizza le organizzazioni è!: 


e la presenza di centri di potere che gestiscono l’organizzazione proiettandola al 
perseguimento dei fini costitutivi; 

e la suddivisione del lavoro e delle responsabilità, gestite in un’ottica di coordina- 
mento; 

e il possesso di un patrimonio materiale, di conoscenze e di competenze. 


Il progresso tecnologico ha indotto grandi cambiamenti, negli ultimi anni, renden- 
do più complesso il contesto operativo delle imprese. 

È opportuno soffermarsi proprio su tale concetto di “complessità” per di cogliere 
appieno le implicazioni e, soprattutto, il ruolo essenziale svolto dalle tecnologie 
dell’informazione e della comunicazione (ICT) nell’ambito dei sistemi informativi 
aziendali. 

Il termine “complessità” va peraltro inteso non nell’accezione di “complicazione”, 
ma in quelle di “insieme”, o di “multiforme” o “composito” volendo con esso indi- 
carsi un’entità che risulta formata da più elementi connessi tra loro?. 





! Usai G., Le organizzazioni nella complessità. Lineamenti di teoria dell’organizzazione, CEDAM, 
Padova, 2002. 

? Per un approfondimento circa il panorama in cui si sono evolute le organizzazioni aziendali cfr. 
Giudici E., [mutamenti nelle relazioni impresa-ambiente, Giuffrè Editore, Milano, 1997. 
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La complessità scaturisce dunque dalla pluralità di relazioni che si instaurano tra i nu- 
merosi elementi e soggetti coinvolti nelle attività dell’organizzazione, dalla reciproca 
interdipendenza e dai “contenuti” di tali relazioni. 

In tempi recenti la complessità in parola ha subito un rilevante e significativo incre- 
mento, anche per effetto di eventi, quali la globalizzazione dell’economia, lo sviluppo 
della scienza e della tecnica e il predominio del modello di “società aperta”. 

Né va dimenticata, nella realtà di un’organizzazione, l’influenza esercitata dalla nuova 
concezione del tempo e dello spazio determinata dalle sempre più evolute e veloci moda- 
lità di acquisizione delle informazioni e di elaborazione dei processi di comunicazione. 
L’esigenza di gestire la complessità in senso sistemico impone la ricerca di nuove so- 
luzioni al problema organizzativo e, dunque, la necessità di considerare ogni possibile 
cambiamento in ambito decisionale, direzionale, operativo e nei processi di integrazione/ 
comunicazione interna ed esterna. 

Una puntuale classificazione delle forme giuridiche societarie esula dagli scopi del 
presente trattato, tuttavia, in termini sintetici e generali le organizzazioni possono: 


e avere finalità di lucro o di utilità sociale; 

e essere costituite da persone giuridiche o società di capitali; 

e prevedere, rispetto alle attività svolte, una responsabilità giuridica piena o una par- 
tecipazione di tipo meramente finanziario. 


Le caratteristiche peculiari di ogni organizzazione sono invece la dimensione e la 
struttura; entrambi gli elementi possono essere valutati in base a diversi parametri 
socio-economici e di posizionamento. 


e Parametri occupazionali 
In tal senso distinguiamo quattro dimensioni relative al numero di soggetti e unità 
organizzative coinvolte: 
o dimensione orizzontale (divisione del lavoro allo stesso livello di responsabi- 
lità); 
o dimensione verticale (divisione del potere in diversi livelli di responsabilità); 
o profondità (interazione tra i diversi organi); 
o dimensione temporale (organi permanenti o temporanei). 


e Parametri economici (ad esempio fatturato annuo, margine operativo lordo o EBI- 
TDA - Earnings Before Interest, Taxes, Deprecation and Amortization). 


e Parametri di posizionamento (ad esempio specifica tipologia e quantità di utenza rag- 
giunta). 
Come può facilmente dedursi, le peculiarità dell’aspetto dimensionale di un’organiz- 


zazione sono strettamente connesse con le forme gerarchiche e di potere. 
La struttura organizzativa infatti: 


e rappresenta l’insieme degli elementi che compongono il sistema organizzativo; 
e scaturisce dai criteri adottati per la divisione del lavoro (verticale e orizzontale), tra 
funzioni e individui; 
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e definisce ruoli e responsabilità; 
e viene rappresentata graficamente attraverso l’organigramma. 


Generalizzando circa le possibili caratteristiche strutturali delle organizzazioni, si nota 
come a dimensioni superiori corrisponda una struttura gerarchica più rigida e artico- 
lata su livelli diversificati, nonché una gestione più formale del potere. A dimensioni 
minori, invece, corrispondono strutture meno articolate e caratteristiche gestionali più 
flessibili. 

L’evoluzione delle teorie organizzative è storicamente legata, in principio, a un con- 
cetto di ottimizzazione dei risultati e, in seguito, a un’attenta gestione e valorizzazione 
delle risorse umane coinvolte. 

L’idea dell’ottimizzazione dei risultati prende le mosse dal pensiero di Frederik 
Taylor? (1856-1915) il quale, basandosi sullo studio scientifico del lavoro e sulla ricer- 
ca dell’one best way, in riferimento al perseguimento dell’efficienza produttiva, arriva 
a individuare la migliore metodologia operativa perseguibile dalla dirigenza (manage- 
ment) nella rigida specializzazione e suddivisione dei compiti, sia di progettazione sia 
di esecuzione materiale del lavoro. 

Attraverso innumerevoli studi socio-economico-aziendali, le nuove teorie organizza- 
tive postulano, in modo imprescindibile, l’ottica sistemica attraverso la quale conside- 
rare le realtà organizzative e i contesti in cui esse operano. 

Per tale motivo, la tendenza odierna è quella di impostare organigrammi più snelli, in 
un'ottica di collaborazione e coordinamento fra i settori produttivi. 

La flessibilità organizzativa e gestionale diviene dunque un valore aggiunto capace di 
supportare la dirigenza in scelte di delega di responsabilità, stimolando nuove e più 
efficaci forme di comunicazione interna. 

Quel che oggi accomuna tutte le organizzazioni, indipendentemente dal fatto che esse 
siano finalizzate alla produzione materiale o all’erogazione di un servizio, è l’esisten- 
za di flussi procedurali (graficamente rappresentati dai workflow) che si avvalgono di 
risorse informatiche, o più generalmente, di sistemi informativi (cfr. $5 cap. Al). 
L’utilizzo di strumenti per l’elaborazione e la memorizzazione elettronica delle infor- 
mazioni, consente infatti un’ottimizzazione dei tempi, degli spazi, nonché dei costi 
di gestione della comunicazione e della circolarità delle informazioni all’interno del 
processo produttivo. 

In definitiva, l’informatica, intesa come insieme di tecnologie per l’elaborazione auto- 
matica delle informazioni (IT), ha assunto un ruolo cardine in riferimento all’efficienza 
della produzione, assumendo la capacità di incidere in modo qualitativo/quantitativo 
sui flussi comunicativo/informativo. 

Nel corso degli ultimi decenni, l’integrazione delle tecnologie informatiche e dei si- 
stemi informativi in generale, si è presentato come un processo graduale e pervasivo, 
soprattutto in riferimento alle sempre maggiori potenzialità offerte dalla costante evo- 
luzione del settore. 





3 Taylor F.W., The Principles of Scientific Management, Harper & Ron, New York, 1911. 
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Fatte salve le limitazioni di ogni schematizzazione di sintesi, nella diffusione delle 
tecnologie informatiche è possibile riconoscere tre macroperiodi. 


1. Dopo un primo periodo di sperimentazione in contesti militari e universitari ame- 
ricani, la creazione degli elaboratori elettronici e la graduale miniaturizzazione 
dei componenti permisero, tra il 1960 e il 1985 circa, il sorgere dei CED — Centri 
di Elaborazione Dati (detti anche EDP — Electronic Data Processing), per lo più 
dedicati all’elaborazione di dati contabili. Parallelamente si assisteva, in campo 
industriale, all’adozione di impianti automatizzati (composti cioè da arti meccani- 
ci robotizzati e comandati da complessi sistemi di elaborazione o sistemi quali il 
CAD - Computer-Aided Design, il CAE — Computer-Aided Engineering, il CAM 
— Computer-Aided Manufacturing), in seguito evolutisi nel concetto integrato di 
CIM (Computer-Integrated Manufacturing). 

2. Tra il 1985 e il 2000 circa, si è assistito alla diffusione sul mercato di sistemi in- 
formativi con caratteristiche sempre più standardizzate, flessibili e soprattutto in- 
tegrate rispetto alle potenzialità offerte dalle tecnologie della comunicazione (ICT 
— Information Communication Technology). 

3. A partire dalle soglie del nuovo millennio, grazie all’integrazione fra tecnologie 
informatiche e telecomunicazioni, si è andato affermando il concetto di e-business, 
ossia l’utilizzo di canali telematici per la diffusione, promozione e vendita di pro- 
dotti e servizi in un contesto sempre più globalizzato. 


Con la diffusione di Internet e la semplificazione della comunicazione globale, la new 
economy ha varcato, a pieno titolo, anche la soglia del settore dei software, ormai fonda- 
mentali elementi di supporto alla gestione di impresa. Nel mondo imprenditoriale questi 
hanno peraltro visto mutare la denominazione utilizzata nella prassi quotidiana. 

Negli anni Ottanta si parlava di “software gestionale”, negli anni Novanta di ERP 
(Enterprise Resource Planning), mentre nel 2000 è cominciato l’uso di una serie 
di nuovi acronimi e denominazioni più o meno condivisi come, ad esempio, EBA 
(Enterprise Business Applications) ed EERP (Extended ERP). 


PA Sistemi informativi e ruolo delle tecnologie nell’elaborazione 
delle informazioni 


L’evoluzione dell’IT ha recato con sé, implicitamente, un incremento progressivo della 
complessità applicativa e tecnologica. La gestione di sistemi informativi complessi ha 
comportato un significativo incremento del volume dei dati e delle informazioni da 
gestire. 

Ma cosa sono i dati e le informazioni? 

Mentre i dati identificano una rappresentazione originaria, non interpretata di ele- 
menti, le informazioni rappresentano un insieme di dati elaborati e interpretati in 
un contesto, registrati e organizzati secondo opportuni criteri e parametri, in modo 
da poter essere utilizzati secondo specifiche esigenze operative e a diversi livelli di 
fruizione e gestione. 
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Nel corso del tempo sono state date numerose e diverse definizioni di sistema informati- 
vo, ognuna delle quali ha evidenziato un particolare aspetto o caratteristica: 


e l’insieme dei flussi di informazione all’interno di un’organizzazione, siano esse 
elaborate manualmente o elettronicamente*; 

e quel complesso di elementi che rileva in modo sistematico e organizzato i fenomeni 
economici di interesse dell’azienda nell’intento di rappresentarli in modo organico, 
utilizzando la tecnologia più appropriata e applicando logiche e metodi suggeriti, 
per le varie classi di fenomeni aziendali, dalle discipline di economia aziendale*. 


Se un “sistema” è dunque genericamente costituito da un insieme di elementi distinti 
che presentano significative interazioni e di cui sono definibili le finalità che ne carat- 
terizzano il comportamento, un sistema si caratterizza come “informativo” se esiste: 


un patrimonio di dati; 

un insieme di procedure per la trasformazione e produzione delle informazioni; 
un insieme di persone che sovrintendono alle procedure; 

un insieme di strumenti, mezzi e risorse necessarie al trattamento di dati; 

un insieme di principi, valori e idee che determinano il comportamento. 


Proprio in virtù delle caratteristiche costitutive, i sistemi informativi rappresentano 
realtà in continua evoluzione e sono sollecitati da numerosi fattori sia interni sia esterni 
all’organizzazione, quali: 


e mutamenti dell’assetto esterno (concorrenza, globalizzazione ecc.); 

e mutamenti delle risorse tecnologiche disponibili (reti più potenti, nuove applica- 
zioni multimediali per l'elaborazione dati ecc.); 

e tournover del personale coinvolto (proposta di nuovi obiettivi, valori di riferimen- 
to, propensione e/o ostilità all’introduzione dell’innovazione ecc.). 


Per la trasformazione del proprio patrimonio informativo in un vantaggio competitivo 
rispetto al mercato, ogni organizzazione necessita innanzitutto di identificarne le prio- 
rità per la gestione dei dati. 

Nei recenti progetti che hanno coinvolto i comparti dell’IT, la padronanza dei dati, 
sia in termini di descrizione sia di elaborazione e interconnessione funzionale, è stata 
ed è il punto di partenza per scelte strategiche e operative: dalla determinazione delle 
modalità progettuali alla pianificazione delle attività, dall’identificazione delle oppor- 
tunità di business alla determinazione dei rilasci in produzione. 

Partendo da tali presupposti, è oggi possibile analizzare, comprendere e documentare 
il patrimonio informativo di un’organizzazione, abilitando funzionalità per monitorare 
e assicurare la qualità del contenuto e per definire “livelli” di elaborazione delle infor- 
mazioni. In particolare distinguiamo: 

e unlivello esecutivo, per lo più legato ai processi fisici di automazione (Manufac- 





4 Bracchi G., Motta G., Progetto di sistemi informativi, ETAS, Milano, 1993. 
5 Camussone P.F., // sistema informativo aziendale, ETAS, Milano, 1998. 
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turing Execution System, ad esempio l’attività propria di un magazzino merci in un 
ambiente produttivo); 

un livello operativo, dedicato all’elaborazione dei dati attraverso i sistemi informatici 
e all’interfacciamento di questi sia verso la dirigenza sia verso i reparti esecutivi; 

un livello direzionale, caratterizzato dal più ampio accesso ai database aziendali re- 
lativi a tutti i reparti funzionali/produttivi (data warehouse) in modo da rappresentare 
un adeguato supporto nelle decisioni strategiche e nelle attività di gestione. 


Implementare un modello di sistema informativo significa dunque affrontare un 
processo analitico di scomposizione del sistema informativo stesso in sottoinsiemi 
(esecutivi, operativi e direzionali), a loro volta scomposti in base ai seguenti criteri di 
suddivisione: 


in tipologie di sottoinsiemi per funzioni (marketing, produzione, personale, ammi- 
nistrazione ecc.); 

per attività o processi critici (gestione finanziaria, logistica ecc.); 

per categorie, classi e relazioni tra i dati aziendali; 

per soluzioni tecnologiche (sistema batch, sistemi intranet ecc.). 





Pianificazione 
strategica 
Controllo 
direzionale 
Controllo operativo 
| I | I | | | I Attività excecutive 


Marketing Produzione Logistica Ammin. Personale Alta 


e direzione 
Finanza 


Supporti informativi [TL] Supporti informativi |] Supporti informativi 
di tipo operativo di tipo direzionale per l’alta direzione 


Figura A.1.1 Sistemi di gestione strategica d'impresa 
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Con la precedente rappresentazione (Fig. A.1.1), Davis? propone di combinare l’ap- 

proccio funzionale con quello per livelli, considerando in tal modo tutti gli elementi 

determinanti la struttura del sistema informativo. 

L’evoluzione della funzione sistemi informativi si dirige oggi verso due importanti 

direzioni. 

e Decentramento della potenza elaborativa e della risorse 
In conseguenza della crescita della competenza dell’utenza nella soluzione dei pro- 
blemi informatici, molte figure sono andate gradualmente scomparendo (operatore 
di sala macchine, schedulatore ecc.), rendendo l’help desk più snello e di più sem- 
plice gestione. 

e Esternalizzazione dei compiti e delle responsabilità operative 
L’avvento degli open system con tecnologie hardware e software sempre più stan- 
dardizzate ha decretato il successo dell’outsourcing (esternalizzazione di servizi e 
competenze), inducendo a una continua mutazione delle strutture organizzative e 
della funzione sistemi informativi. 


Quando il reperimento all’esterno dell’organizzazione riguarda solo le risorse umane 
specializzate, si parla di body rental; quando invece la maggior parte dell’onere di 
gestione dell’informazione aziendale è affidato a terzi, si versa in situazioni di vero e 
proprio outsourcing. 

Un’organizzazione prospetta operazioni di outsourcing nel momento in cui, al suo 
interno, sia permeata da una cultura EDP favorevole all’innovazione, vi sia una dispo- 
sizione a un trasferimento di responsabilità a terzi di gran parte della gestione delle 
informazioni, nella convinzione di un vantaggio economico a scapito dell’autoprodu- 
zione di soluzioni dedicate. 

I motivi di questa scelta sono da individuare essenzialmente in tre punti. 


e Convenienza economica 
o Superiore risposta in efficienza dei fornitori rispetto al personale interno. 
o Smobilitazione di impianti e infrastrutture a fronte di un canone annuale al 
fornitore. 
o Passaggio da costi fissi a costi variabili, quindi maggior flessibilità economica. 


© Vantaggi strategico-organizzativi 
o Risorse aziendali più libere di concentrarsi sul core business a seguito della 
completa delega a terzi di problemi tecnici. 


e Vantaggi operativi 
o Tempi più brevi di implementazione di nuove tecnologie rispetto a quelli ri- 
chiesti dalla struttura interna. 
o Dinamicità del potere contrattuale con i fornitori circa il rapporto prezzo/ 
prestazioni in funzione del momento e del contesto strategico. 





$ Moder J., Phillips C. R., Davis E.W., Project management with CPM, PERT and precedence diagram- 
ming, Van Nostrand Reinhold Company, New York, 1983. 
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El Analisi dei fattori ambientali e posizionamento strategico 


La crescita e lo sviluppo di un’azienda può scaturire da un ventaglio di alternative di 
sviluppo e dalla sinergica compresenza di positivi fattori ambientali. E possibile rile- 
vare la collocazione di un’organizzazione ponendo in luce la sua posizione rispetto”: 


e al mercato inteso come settore di attività e posizione all’interno della filiera; 

e al prodotto/servizio offerto o erogato; 

e ai processi riferiti sia a quelli logistici e produttivi, sia a quelli gestionali di piani- 
ficazione e controllo. 


A loro volta, mercato e prodotto possono essere caratterizzati da mutevoli fattori con- 
tingenti quali: 


e dimensione complessiva del mercato; 
grado di maturità del mercato (immissione di un nuovo prodotto nel mercato, cre- 
scita, maturità, declino); 

e quota di mercato posseduta; 

e aspettative reali dei clienti circa i livelli qualitativi dei prodotti e dei servizi erogati; 

e specifiche commerciali del prodotto (prezzo, posizione all’interno del ciclo di vita, 
stagionalità ecc). 


Il perseguimento del posizionamento strategico/competitivo di un’organizzazione rappre- 
senta quell’insieme di azioni volte a realizzare la strategia aziendale sulla base di chiari 
obiettivi programmatici, mettendo in luce la sua posizione nei confronti della concorrenza 
e le azioni possibili volte al raggiungimento di un durevole vantaggio di competitività. 
L’analisi mirata a un corretto posizionamento strategico va effettuata, innanzitutto, 
cogliendo le opportunità dall'ambiente esterno e valutando i rischi connessi alla rea- 
lizzazione di un determinato obiettivo. 

Tra i diversi modelli di analisi maggiormente impiegati ricordiamo la SWOT analysis 
(punti di forza, debolezza, rischi e opportunità) e il modello di Porter® (Fig. A.1.2), basa- 
to sulle cinque forze che caratterizzano i rapporti tra soggetti operanti in un mercato. 

Le opportunità e i rischi devono essere valutati e rapportati alle risorse sulle quali 
l’organizzazione può fare affidamento; l’obiettivo del posizionamento strategico è 
pertanto quello di ricercare le opportunità di mercato adeguate al proprio potenziale 
d’azione. 

Ogni azienda avrà un posizionamento strategico ottimale individuato sulla base delle 
proprie caratteristiche e su alcuni fattori critici di successo (CSF — Critical Success 
Factor), ovvero sulle risorse che creano un valore aggiunto all’azienda, riconosciu- 
to dal mercato, e che rappresentano un elemento di differenziazione agli occhi della 
clientela. 





? Schgor P., Brambilla R., Amarilli F., Professione Informatica Vol. I. Pianificazione, uso e gestione dei 
sistemi informativi, Franco Angeli, Milano, 2004. 

$ Porter M.E., Competitive strategy: techniques for analyzing industries and competitors, Free Press, New 
York, 1980. 
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In tale processo risulta fondamentale il confronto con la concorrenza, principalmente 
al fine di: 


e sviluppare e dispiegare risorse, capacità e comportamenti efficaci; 
e capire e adottare i cambiamenti e le innovazioni necessarie. 


FORNITORI 


Potere | contrattuale 











CONCORRENTI 
Minaccia 


POTENZIALI 
ENTRANTI 


di nuove entrate 


Minaccia 


PRODOTTI 
SOSTITUTIVI 
di sostituzione 


Rivalità tra imprese 








Potere | contrattuale 


CLIENTI 


Figura A.1.2 Analisi delle cinque forze (Porter’s analysis) 


EI Metodi di pianificazione d’impresa (business plan) 


Ogni organizzazione, indipendentemente dalle sue dimensioni, necessita di una sua 
peculiare progettualità che le consenta una visione più profonda del panorama nel 
quale risulta inserita per perseguire al meglio la propria mission. 

La determinazione della pianificazione d’impresa (business planning) per il consegui- 
mento degli obiettivi diventa un momento di rilevanza sempre maggiore, unitamente 
al monitoraggio dei cambiamenti di direzione rispetto ai trend previsti. 

In tale processo, risulta di primaria importanza l’apporto della competenza tecnico- 
professionale dello staff preposto alla definizione della strategia d’affari, la quale 
concretamente si sostanzia in: 


e un momento di analisi di mercato (market analysis) che individui in modo critico 
quale prodotto o servizio implementare alla luce di indagini sul fabbisogno poten- 
ziale, sul confronto con la concorrenza e sugli spazi di mercato; 
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e un’analisi critica della proposta effettuata alla luce di consolidati modelli d’inda- 
gine e verifica del contesto interno ed esterno all’organizzazione (SWOT analysis 
— ricerca dei punti di forza, debolezza, opportunità e rischi); 

e definizione dell’organizzazione generale sottesa al progetto; 

e individuazione di un piano di sviluppo economico-finanziario (marketing e BD); 

e individuazione del piano operativo (operations planning), ovvero di tutte le fasi/ 
azioni operative necessarie alla realizzazione del progetto, e quindi anche delle 
risorse necessarie e del loro impiego; 

e individuazione delle modalità di monitoraggio dei trend e degli atteggiamenti da 
adottare in conseguenza dei diversi ipotetici scenari (contigency plan); 

e definizione del budget, sia in termini di costi sostenuti per la realizzazione del pro- 
getto (risorse economiche, materiali e umane) che dei ricavi previsti; 

e previsione dei flussi finanziari e ritorno d’investimento (financial! plan), ovvero 
rapporto tra i flussi monetari (sia in entrata che in uscita) rispetto a un obiettivo 
raggiunto o a un vantaggio ottenuto; 

e azioni di start up (roadmap) necessarie per avviare in senso operativo l’iniziativa. 


Per “strategia d'impresa” intendiamo dunque ciò che 


«determina la struttura delle attività aziendali e che fornisce le linee gui- 
da delle politiche di coordinamento delle stesse affinché l’azienda sia in 
grado di interagire con le mutevoli condizioni dell'ambiente esterno e di 
influenzarle per il raggiungimento dei propri obiettivi»?. 
In tale contesto risulta necessario assumere un atteggiamento strategico anche nei con- 
fronti del progresso tecnologico e dell’impiego delle nuove tecnologie dell’informa- 
zione e della comunicazione (ICT), onde sfruttare in termini di vantaggio competitivo 
il fenomeno cogente della “discontinuità tecnologica”. 
Questa, infatti, può essere intesa come una fase nella quale si ha il passaggio da un in- 
sieme di processi produttivi, basati su azioni codificate, a un altro, fondato su una base 
di conoscenze del tutto nuove che ne ridisegnano la logica e i momenti operativi. 
Il tema della discontinuità sta oggi assumendo una rilevanza sempre più tangibile, 
imponendo un’imprescindibile riflessione circa: 


e la frequenza del cambiamento degli standard tecnologici; 

e l’imprevedibilità delle traiettorie di sviluppo; 

e l’interdipendenza settoriale (riferita da un lato ai diversi settori produttivi, dall’altro 
ai diversi organi/funzioni di un’organizzazione). 


Le imprese devono dunque contare principalmente sulle innovazioni di processo per 
garantire un abbassamento dei costi a parità di domanda, sforzandosi, per contro, di 
introdurre innovazioni radicali che creino nuovi mercati. 





° Itami H., Le risorse invisibili, GEA Isedi, Torino, 1988. 
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E Processi aziendali 


Si identifica come “processo” l’insieme di più attività, collegate tra loro da una relazio- 
ne di sequenzialità o complementarietà, aventi come fine il raggiungimento di un de- 
terminato obiettivo; ci si riferisce invece a una “procedura” per identificare l’insieme 
delle norme da seguire per l’esecuzione delle attività di lavoro di un processo. 


E Il modello di rappresentazione delle procedure 


Il modello di rappresentazione delle procedure più diffuso era inizialmente il flow 
chart o “diagramma a blocchi”. 

Tali rappresentazioni evidenziano bene i collegamenti fra le diverse attività di un pro- 
cesso e le varie alternative percorribili nei vari rami di attività. 

La rappresentazione più utilizzata per la scomposizione delle procedure più complesse 
è la HIPO (Hierarchical Input Process Output), con tipica struttura gerarchica. 

La tecnica è descritta con l’espressione anglosassone fop-down, cioè dalla procedura 
di sintesi estrema (top), via via fino all’attività di dettaglio (down). 

Il processo documentale impostato sul diagramma HIPO, è denominato IPO (Input 
Process Output) e in esso vengono descritte le informazioni in input, le attività del 
processo e le informazioni elaborate in output. 

Un’ulteriore rappresentazione delle procedure è quella dell’analisi operativa 
(Operational Analysis Diagram) (Fig. A.1.3). La caratteristica principale è in questo 
caso l'immediata visione del carico di attività svolto da un ufficio piuttosto che da un 
altro e gli eventuali “giri viziosi” compiuti dall’informazione. 
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Figura A.1.3 Esemplificazione di un Operational Analysis Diagram 
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Questo modello viene spesso utilizzato per gli studi organizzativi propedeutici all’au- 
tomazione. 

L’approccio metodologico detto BPR (Business Process Reengineering), utilizzato 
dalle strutture di tipo consulenziale-organizzativo-informatico, proponendosi di stu- 
diare una semplificazione radicale dei processi, utilizza l’analisi operativa. 


Il messaggio di fondo del BPR si può così sintetizzare: i processi esisten- 
ti non vanno semplicemente automatizzati, ma devono essere ripensati 
totalmente sulla base delle opportunità offerte dalle tecnologie infor- 
matiche. Si possono pertanto realizzare processi informatizzati molto 
differenti dai processi manuali e assai più efficienti. L’importante per 
raggiungere questo scopo è non prendere come riferimento per l’automa- 
zione la procedura manuale che si intende sostituire". 


Il diagramma (workflow) che segue (Fig. A.1.4), invece, illustra un chiaro esempio di 
flussi informativi e fisici (cioè legati allo spostamento fisico della merce), semplifican- 
do una frequente realtà produttiva che coinvolge differenti entità organizzative. 

Dai locali di vendita al dettaglio il database scarica quotidianamente la merce venduta 
e quindi registrata in uscita (dettagliata tramite codice merce, quantità, data di vendita, 
valuta). 





Vendita al Magazzino Ufficio 
dettaglio merci acquisti 


Magazzino Ufficio 
spedizioni vendite 





Figura A.1.4 Esempio di flusso informativo tra entità organizzative distinte 





Tali informazioni sono elaborate dagli uffici del magazzino merci che, in modo tempe- 
stivo, può provvedere al reintegro negli scaffali e/o all’inoltro della richiesta di nuova 
merce all’ufficio acquisti. 

Una volta ricevuta la richiesta, quest’ultimo evade l’ordine di quanto necessario presso 
l’ufficio vendite di un fornitore aziendale, dando visibilità di tale operazione al ma- 
gazzino. 





!0 Camussone P.F., // sistema informativo aziendale, op. cit. 
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A sua volta, l’ufficio vendite dell’azienda fornitrice provvede al registro dell’ordine e 
al suo invio al magazzino spedizioni, corredandolo con le relative informazioni circa 
il prezzo di listino di ciascun prodotto, l’aliquota IVA, la descrizione di fatturazione 
del cliente ecc. 

Il magazzino spedizioni dell’azienda fornitrice provvede dunque a imballare la merce 
richiesta e a spedirla all’azienda cliente, informando l’ufficio vendite dell’avvenuta 
spedizione. 

Una volta che la merce è giunta a destinazione, nel magazzino dell’azienda cliente si 
registra un flusso informativo di acquisto/carico bi-direzionale: da un lato verso l’uffi- 
cio acquisti, dall’altro verso la sede della vendita al dettaglio. 

Come tutte le generalizzazioni, l'esempio in argomento non rende l’idea del ben più 
articolato processo operativo; il ciclo d’acquisto, infatti, sarà preceduto dall’individua- 
zione delle aziende fornitrici e si dirà concluso solo dopo l’evasione della fattura. 
Esso ci permette, tuttavia, di ribadire come i sistemi di elaborazione informatica con- 
sentono di proiettare le organizzazioni verso parametri di efficienza operativa e di 
migliorare quindi la qualità del servizio prodotto. 

Sempre più spesso ci si avvale di sistemi informativi integrati (ERP — Enterprise 
Resource Planning), la cui principale caratteristica è data dalla forte integrazione fra i 
moduli che, grosso modo, corrispondono alle aree funzionali aziendali. 

Continuando a ragionare sull’esempio precedente, nell’ambito della produzione ven- 
gono rilevate automaticamente le informazioni relative al fabbisogno e, in base alle 
giacenza corrente dinamica e alla scorta minima e massima, viene individuata la quan- 
tità della materia prima da riacquistare. 

Lo stesso magazzino rimane collegato alla disponibilità dinamica del prodotto in con- 
giunzione con la produzione e gli acquisti. 

L’acronimo ERP si riferisce alle risorse che transitano attraverso l’azienda tracciando 
una strada che congiunge e fa interagire le varie funzioni coinvolte. 

Ai sistemi informatici e alla circolarità dell’informazione che essi consentono, vanno 
dunque attribuiti non solo l'incremento della rapidità dei flussi informativi, ma anche: 


la riduzione dei margini di errore nell’esecuzione dei lavori complessi; 

l’aumento di velocità nell’esecuzione dei lavori; 

la riduzione dei supporti cartacei e degli archivi fisici; 

il miglioramento dell’efficienza produttiva (che in termini operativi si ripercuote 
sulla gestione logistica e finanziaria e sul supporto alle decisioni cui è chiamata la 
dirigenza). 


Dall’esempio poc’anzi prodotto, si evince che le fasi di divisione concettuale del pro- 
cesso di produzione delle informazioni (e dunque le principali applicazioni gestionali 
che li sottendono) sono le seguenti. 


e Acquisizione dati (fase di input — soluzioni B2B/e-procurement): 
o ricerca del prodotto e dei fornitori; 
o mancanza di materiale o giacenze di magazzino. 
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e Elaborazione dati (soluzioni ERP): 
o gestione dei processi di elaborazione dati e risposta al cliente; 
o gestione risorse umane; 
o gestione amministrativa. 


e Emissione del risultato (fase di analisi e gestione degli output — soluzioni CRM): 
6 classificazione dei contatti e supporto alle campagne di marketing; 
o gestione dei centri di contatto con il cliente; 
o supporto post-vendita per distribuzione e assistenza. 


L’operazione che permette il passaggio e la modifica delle informazioni gestite dai 
sistemi informativi durante le diverse fasi di esecuzione di un processo è definita “tran- 
sazione” (come l’emissione di una fattura, la registrazione contabile di un pagamento 
e via dicendo). 

Le transazioni possono essere real-time 0 batch, € le fonti possono essere on-line 0 
off-line. 

Secondo Sackman!, un sistema elaborativo è real-time quando segue e controlla de- 
terminati eventi dell’ambiente esterno nel momento stesso in cui si verificano (ad 
esempio sportello Bancomat, un processo industriale robotizzato ecc.). 

Le comunicazioni dirette tra un elaboratore e un dispositivo, o un altro elaboratore, 
vengono invece definite “sistema on-line” (ad esempio rilevamento dati da una linea 
di produzione, trasferimento archivi su un server remoto ecc.). 

I sistemi real-time e quelli on-line sono generalmente intesi come un’unica entità, e la 
sigla OLRT identifica la coppia di caratteristiche comunemente coesistenti, on-line e 
real time. 

I sistemi OLRT stanno prendendo il sopravvento grazie all’abbattimento dei costi del- 
la tecnologia e al cambiamento di alcune formule organizzative, prime fra le quali le 
strutture del personale addetto ai sistemi informativi. 

Con i sistemi off-line era conveniente accumulare gli input per tipologie elaborati- 
ve, ed eseguire i programmi relativi alla conclusione del blocco (lotto) di dati della 
giornata, della settimana, del mese. In tal modo era necessario un sovrintendente alla 
schedulazione e al controllo delle elaborazioni batch. 

Nell'ottica delle transazioni on-line, il soggetto che immette il dato può verificarne di- 
rettamente il risultato dopo poco tempo (modalità interattiva, transaction oriented). 
Solo nel caso riscontri anomalie o risultati incomprensibili ricorrerà allo specialista del 
personale dei sistemi informativi; la tendenza, dunque, è quella di ridurre al minimo le 
elaborazioni a carico del CED per responsabilizzare direttamente gli utenti. 





ll Sackman H., Man-computer Problem Solving: Experimental Evaluation of Time-sharing and Batch 
Processing, Auerbach, Princenton, 1970. 
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EG Sistema informativo direzionale 


La struttura organizzativa della dirigenza e la distribuzione delle responsabilità al suo 
interno può essere così classificata. 


e Alta dirigenza (fop management), nelle cui competenze specifiche rientrano: 
o la definizione delle strategie aziendali che impattano nel medio-lungo periodo; 
o la progettazione della struttura organizzativa e dei criteri di allocazione delle 
risorse; 
o l’accomodamento delle strategie ex post. 


e Dirigenza intermedia (middle management) cui spetta: 
o la realizzazione della strategia indicata dal top management; 
o il monitoraggio delle potenziali nuove aree d’affari; 
o il supporto e sostegno a nuove iniziative strategiche. 


e Dirigenza “di prima linea” (front line management) cui compete: 
o larealizzazione della strategia competitiva; 
o la ricerca di nuove opportunità di business; 
o la definizione e proposta di nuove iniziative strategiche. 


Il sistema informativo volto a supportare il management nei processi decisionali e 
in quelli relativi alla gestione aziendale, è generalmente definito MIS (Management 
Information System). 

Oggi, tuttavia, si preferisce parlare di BI (Business Intelligence), facendo riferimento 
alla raccolta, gestione e analisi di grandi quantitativi di dati finalizzati a supportare le 
decisioni aziendali strategiche e i nuovi processi operativi. 

Tali sistemi mirano a produrre un chiaro e omogeneo flusso di informazioni, consisten- 
ti, affidabili e confrontabili rispetto a diversi criteri d'indagine ma, soprattutto, rispetto 
a diversi possibili livelli di fruizione/interazione. 

Al top management, infatti, risulteranno utili strumenti che presentino i dati in modo 
aggregato e sintetico; al middle e front line management necessiteranno invece stru- 
menti con i quali interagire e strutturare le informazioni in funzione delle diverse esi- 
genze di reportistica. 

Le caratteristiche peculiari di tali strumenti sono, in via generale: 


e essere informativi, in grado quindi di strutturare in modo coerente e funzionale 
grandi quantità di dati; 

e essere flessibili, ossia facilmente adattabili a nuove e diverse esigenze informative 
e/o a nuovi tipi di prodotti; 

e possedere una semplice interfaccia utente (non sempre infatti la dirigenza pos- 
siede sufficienti e adeguate competenze di gestione informatica). 


Tali sistemi includono tecniche di data warehouse (immagazzinamento), se riferite 
alla raccolta e gestione di dati generici, e tecniche di data mart (di mercato), se finaliz- 
zate a un particolare genere di analisi. 
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L’analisi multudimensionale sottesa alla rappresentazione di informazioni strutturate è 
invece effettuata attraverso sistemi OLAP (On-Line Analytical Processing). 
L'obiettivo è quello di trasformare i dati in informazioni utili, quali ad esempio i profili 
dei clienti, le abitudini relative agli acquisti, la redditività dei prodotti e le analisi sulla 
competitività. 

Ciò avviene attraverso la strutturazione dei dati in utili report (diversi a seconda della 
finalità e della metodologia con cui sono stati prodotti: semplici tabulati stampati, dia- 
grammi, tabelle pivot ecc.). 

Un elevato grado di integrazione dei processi diviene, sempre più, un prerequisito fon- 
damentale per la traduzione in azioni concrete delle iniziative strategiche dell’impresa 
finalizzate alla creazione di valore. 

Per rispondere all’esigenza di integrazione fra pianificazione ed esecuzione strategica, 
il Management dispone di una serie di metodiche, fra le quali spicca per frequenza 
d’impiego la SEM (Strategic Enterprise Management), particolare strumento d’inda- 
gine che si avvale principalmente del BSC (Balanced Score Card). 

Anziché limitarsi alle determinazioni ex post di risultati finanziari, l’approccio del 
BSC identifica e misura regolarmente i fattori che incidono nel processo di creazione 
di valore a lungo termine, quali: 


e il posizionamento strategico di mercato (inteso sia come settore di attività sia come 
prodotti/servizi offerti); 

e la focalizzazione sui clienti (soddisfare, mantenere e acquisire clienti target); 

e i processi di business interni (offrire valore ai clienti target tramite prodotti e servizi 
innovativi); 

e l’apprendimento e la crescita organizzativa (sviluppare skill e maturazione dei col- 
laboratori). 


Proprio in riferimento alla “gestione della conoscenza” interna (KM — Knowledge 
Management), è opportuno sottolineare come il capitale intellettuale di un’azienda co- 
stituisca uno dei degli elementi più preziosi in grado di aiutare l’impresa a mantenere 
la propria competitività. 

L’individuazione, la codifica, la condivisione e la trasferibilità di tali conoscenze e 
modelli operativi (best practices) diviene dunque una nuova sfida per il management. 
La conoscenza, infatti, può essere razionalmente sistematizzata solo all’interno di una preci- 
sa volontà della dirigenza e di un sistema di gestione sistemico della conoscenza stessa!?. 
In tale contesto, i sistemi informatici deputati a tale specifico scopo, sono dati sia dai 
generici sistemi di gestione documentale, sia dalle reti Intranet /Internet, con le relative 
implicite potenzialità comunicative. 

Le diverse tipologie di attività eseguibili su una rete telematica vengono identificate gene- 
ricamente con la sigla CMC (comunicazione interpersonale e accesso all’informazione). 





1? Smith P.A.C., «Systemic Knowledge Management: Managing Organizational Assets for Competitive 
Advantage», in Journal of Systemic Knowledge Management, aprile 1998. 
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Tecnologie per la collaborazione 


In un contesto di mercato come quello odierno, le nuove tecnologie ICT hanno tra- 
sformato i modi per mezzo dei quali le aziende comunicano e gestiscono i processi di 
business, sia internamente che verso l’esterno. 

Esse rappresentano dunque soluzioni informatiche innovative che consentono all’or- 
ganizzazione di affrontare le nuove sfide indotte dei mutamenti dell’ambiente in cui 
opera, realizzando un sistema di relazioni e interscambi finalizzati al mantenimento 
e all’incremento della competitività aziendale. 

Obiettivo principe dell’impiego di tali tecnologie è, pertanto, quello di connettere i 
database aziendali con nodi esterni, siano essi uffici periferici o utenti remoti, attra- 
verso l’uso della rete Internet e delle reti Intranet ed Extranet (dedicate a particolari 
settori produttivi). 

Creare attività di direct mail personalizzate, effettuare campagne di marketing, sfrut- 
tare i vantaggi dei fax automatizzati o gestire un’agenda elettronica tramite il moni- 
toraggio costante sul database aziendale, rappresentano solo i vantaggi più immediati 
emergenti da una gestione interattiva della rete. 

Attraverso i moderni strumenti multimediali e lo sfruttamento della rete Internet, è 
possibile instaurare una relazione strutturata con collaboratori e clienti, automatiz- 
zando e semplificando i processi produttivi interni, abbattendo i tempi di accesso alle 
informazione e i costi di produzione e divulgazione delle stesse. 

Inoltre, una fruizione più organica dei dati da parte del management permette di gestire 
in maniera più efficace le valutazioni e le conseguenti decisioni strategiche. 

Le decisioni di implementazione tecnologica, rivestendo un elevato contenuto strategi- 
co e rappresentando decisioni di ampio respiro in grado di influire significativamente 
sulla realtà stessa dell’azienda, vanno gestite in chiave economico-aziendale, con il 
prospetto dei vantaggi nel medio-lungo periodo in termini di miglioramento dei pro- 
cessi esistenti, di efficienza operativa e di riduzione del rischio. 

Ciò che più viene in evidenza è una nuova forma mentis che concepisce l’intercon- 
nessione e la collaborazione come un’opportunità per affrontare al meglio le sempre 
più ardite sfide di un mercato ormai globale; in tal senso si parla di commercio col- 
laborativo (collaborative commerce), comunità d’affari (business community oppure 
community of practice). 

Si va dunque diffondendo il concetto di collaborazione in rete come condivisione delle 
informazioni, modelli o procedure operative a livello interaziendale, in un’ottica in cui i 
ruoli e gli specifici ambiti di azione si alternano, di volta in volta, fra le aziende partner. 
Tale tendenza ha progressivamente coinvolto sia le aree orientate all’esterno di un’or- 
ganizzazione (marketing, produzione), sia le funzioni più interne, quali l’amministra- 
zione, la gestione delle risorse umane, ma anche le aree di contatto fra l'azienda e i 
diversi soggetti coinvolti nella catena del valore, secondo la logica della supply chain 
integrata (I-Scm — Integrated Supply Chain Management). 

Nel classificare le tecnologie per la collaborazione, che a vario titolo mettono in rela- 
zione fornitori e acquirenti in interazioni commerciali realizzate attraverso la rete, è 
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possibile individuare macroaree d’impiego che sottendono un concetto di erogazione 
del servizio con modalità se/f service 24 ore. 


e Lato vendite (se//-side), quando si è in presenza di una forma commerciale virtuale 
che vede un’azienda distribuire o erogare servizi/prodotti a terzi. 
Queste forme commerciali rappresentano un miglioramento sostanziale sia in ter- 
mini di velocità e fruizione delle informazioni (attraverso l’accesso diretto ai data- 
base aziendali è possibile verificare quali prodotti siano disponibili e quali siano i 
tempi di consegna), sia di abbattimento dei costi di produzione ed erogazione delle 
informazioni stesse. 
Applicazioni che a tale scopo permettono operazioni di flusso di denaro sono: 
o le carte di credito (credit cards); 
o i punti vendita con casse automatiche (e-POS); 
o casse continue per il rilascio di contanti (circuiti Bancomat). 


e Lato acquisti (b1y-side e nello specifico del tipo Business to Business — B2B) 
quando un’impresa realizza un sistema di approvvigionamento di beni o servizi 
(e-procurement) attraverso un sito commerciale nel quale i fornitori possono acce- 
dere per formulare offerte. Tra i vantaggi offerti da tali soluzioni si evidenziano la 
riduzione dei costi relativi al processo di approvvigionamento e l'abbattimento dei 
tempi di lavorazione degli ordini (acquisizione, elaborazione, evasione). 


Quando invece un sito di commercio elettronico riunisce più fornitori e acquirenti, 
permettendo l’instaurarsi di forme di scambio commerciale, si è in presenza delle co- 
siddette piazze di mercato digitali o portali per il B2B. 

Il sistema più semplice per trasformare un servizio orientato all’informazione in un 
servizio orientato alla transazione consiste nell’aggiungere elenchi di richieste e di 
offerte in forma di bacheca elettronica o pinboard. 


Le caratteristiche peculiari di questo complesso sistema di e-business realizzato sfrut- 
tando le potenzialità della rete sono: 


e l’ubiquità di accesso ai servizi, sia da parte di chi offre prodotti/servizi, sia da parte 
di chi è interessato al loro acquisto/fruizione, attraverso una qualsiasi stazione con- 
nessa alla rete; 

e l’ampia visibilità delle aziende in un mercato globale e l’incremento della traspa- 
renza del mercato soggetto a più facili e frequenti confronti fra la concorrenza; 
una tipologia pressoché illimitata di prodotti/servizi promossi attraverso la rete; 
l’incremento dei parametri volti alla customer satisfaction (soddisfazione del con- 
sumatore) e, parallelamente, alle aspettative del cliente stesso; 

e l’elevato grado di complessità tecnologica e del necessario know-how per la gestio- 
ne e l’aggiornamento del sistema. 


Tra le potenzialità comunicative e collaborative offerte dalle nuove tecnologie infor- 
matiche, vi sono le strategie sottese al CRM (Customer Relationship Management), 
ovvero l’insieme delle pratiche di relazione che le aziende mettono in atto per indivi- 
duare, acquisire e ampliare la base di consenso di pubblico. 
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Le architetture e-CRM consentono di ottimizzare i processi e supportare tutte le aree 
di business relative al lato cliente (dal marketing alle vendite, al servizio clienti, all’as- 
sistenza on-line) per ottenere la fidelizzazione dei consumatori e dunque assicurare nel 
tempo l’intero valore d’acquisto disponibile (customer lifetime value). 

In tale contesto, da un lato il cliente diviene sempre più consapevole del proprio ruolo 
e dei vantaggi che può trarne “collaborando” al processo di attività commerciale, dal- 
l’altro le tecnologie si pongono come strumento cardine per la realizzazione di attività 
di marketing o di business: si pensi alle varie “carte clienti” che danno accesso a perio- 
dici programmi promozionali (fornite dietro rilascio dei propri dati personali, i quali 
entrano a far parte di banche dati commerciali), o alla registrazione che gli utenti stessi 
effettuano su siti Internet al fine di ottenere particolari servizi. 


Gli strumenti informatici coinvolti invece nella gestione del flusso di lavoro (workflow 
management system), consentono di coordinare le attività di persone, interne o esterne 
all’organizzazione, che operano alla realizzazione di un processo. 

Tali sistemi permettono, dunque, di razionalizzare (to steamline) tempi e modi per 
l'esecuzione dei vari compiti, eseguiti attraverso adeguate risorse informatiche, quali: 


e strumenti di posta elettronica (e-mai/) o a sistemi di agenda (organizer), che oltre 
a offrire un prospetto organico per la condivisione degli impegni, mettono a dispo- 
sizione numerosi servizi in grado di supportare e incrementare l’efficienza del per- 
sonale (si pensi ad esempio alla possibilità di impostare avvisi/allarmi al verificarsi 
di eventi quali scadenze temporali, completamento di fasi del processo ecc.); 

e strumenti di gestione documentale che consentono l’archiviazione e l’accesso e 
mettono a disposizione dell’utente una serie di funzioni e comandi che costituisco- 
no il cosiddetto “linguaggio di interrogazione” (query language) di quella partico- 
lare banca dati; 

e sistemi di modellazione dei flussi procedurali (workflow systems) che offrono la 
possibilità di definire fasi, attività e compiti all’interno di un processo gestionale e 
di associare a ogni azione uno o più responsabili; 

e sistemi di acquisto via Internet (e-procurement) che definiscono i processi e le 
interazioni tra i diversi soggetti coinvolti (clienti, fornitori), offrendo un valido 
supporto operativo; questo consiste nel rendere disponibile una grande quantità di 
dati coerenti e affidabili ma, soprattutto, si configura come fortemente integrato con 
i sistemi gestionali ERP delle aziende; 

e sistemi e tecnologie per teleconferenze e telelavoro, che sfruttano tecnologie ge- 
neriche, quali collegamenti telefonici e connessioni Internet, per realizzare attività 
collaborative o commerciali tra più soggetti e abbattendo i costi dovuti alla neces- 
sità di spostamenti fisici. 
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El Tecnologie per la didattica 


Nella quasi totalità dei contesti didattici, l'aspetto tecnologico rappresenta ormai un 
dato di fatto. 

Una delle caratteristiche produttive di valore nell’impiego di tecnologie informatiche 
per l’apprendimento a distanza (distance learning) è l’abbattimento dei limiti dovuti 
alle distanze fisiche e dei costi complessivi di erogazione della formazione stessa, se 
effettuata su larga scala; una volta implementato il sistema, sarà infatti possibile pro- 
porne la riedizione in molti contesti di simile natura. 

Risultano ormai da tempo sperimentate e consolidate esperienze di formazione a distanza 
(FAD), o istruzione a distanza (IAD), ma nell’analisi dei diversi contesti di applicazione delle 
tecnologie a sostegno di processi didattici, è opportuno fare una distinzione fra le seguenti. 


e Tecnologie di supporto all’autoapprendimento contestualmente all’uso di si- 
stemi informatici; tecnologie, dunque, che riguardano forme di apprendimento 
incentrate sull’esperienza personale diretta (/earning by doing, training on the job), 
quali: 

o procedure d’installazione automatica; 

o guide in linea (/e/p on-line) o manuali interattivi; 

o linee guida (template), modelli di documenti, esempi di stile; 

o procedure a passaggi guidati (wizard) relative a procedure di installazione e 
configurazione di programmi o sistemi; 

“agenti”, ovvero supporti animati interattivi che possono essere interrogati a 

seconda del contesto e dell’operazione svolta dall’utente. 


e) 


Inoltre, la considerazione dell’e-Jearning o computer-based traning in contesti 

aziendali può rappresentare non solo una nuova metodologia didattica, ma anche 

un importante momento di innovazione dei modelli di {now/edge management rea- 

lizzato attraverso l’integrazione di alcune categorie tecnologiche complementari: 

o quelle di data mining per l’individuazione di una conoscenza funzionale in aree 
specifiche che consentono di identificare relazioni e di gestire grandi basi di dati, 
quali quelle per la collaborazione, che favoriscono le comunicazioni e il lavoro 
di gruppo sincrono e asincrono; 

o quelle per la condivisione della conoscenza, che insieme a quelle per la mappa- 
tura delle competenze (gestione dei profili professionali, dei curricula e dei piani 
di sviluppo delle persone) e per la riutilizzazione dei casi di successo, consento- 
no di valorizzare al meglio know-how e skill distintivi di un’organizzazione. 


e Tecnologie precipuamente dedicate alla didattica, che oltre a rappresentare 
un’utility costantemente disponibile e personalizzabile in base alle esigenze di 
volta in volta avvertite dagli utenti, offrono contenuti specifici strutturati sulla base 
di competenze pedagogiche e organizzative. Le piattaforme e-learning divengono 
dunque ambienti integrati che consentono: 

o ai docenti di condividere ambienti virtuali interattivi rendendo disponibili con- 
tenuti multimediali (authoring tool) e offrendo supporto didattico on-line; 
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o di erogare corsi in modalità interattiva sincrona o asincrona (computer-based 
traning); nel secondo caso, all’utente è data possibilità di gestire autonomamen- 
te tempi, luoghi e modalità di fruizione/assimilazione dei contenuti; gli aspetti 
multimediali e interattivi, inoltre, stimolano i processi attentivi e la partecipa- 
zione attiva ai processi di apprendimento; 

o di usufruire di strumenti automatici per la verifica dell’apprendimento (automa- 
ted testing tools o computer-based testing); è peraltro opportuno sottolineare che 
il concetto di verifica automatizzata delle competenze raggiunte (ad esempio le 
certificazioni) è spesso disgiunto dalla frequenza di un corso di e-learning, che 
si configura come “uno” dei possibili modi di erogazione della formazione. 


Da quanto esposto si evince che l’acronimo CBT può essere riferito sia a un’ac- 
cezione generale di e-learning, sia a una fase specifica di verifica automatizzata 
dell’apprendimento. Per contro, l’impiego di piattaforme e-learning: 

o riduce/annulla lo stimolo ambientale derivante dall’interazione interpersonale, 
individuando in altri elementi i fattori che incidono sulla motivazione personale, 
in assenza della quale difficilmente si avranno risultati in termini formativi; 

o impone notevoli costi di progettazione e implementazione dei corsi; 

o richiede a ogni utente importanti requisiti in termini di potenza delle attrez- 
zature, senza le quali le prestazioni del sistema diverrebbero inadeguate e la 
fruizione dei contenuti difficoltosa e di scarsa produttività. 


El La società dell’informazione 


Il concetto di “società dell’informazione” nasce sulla scia delle intuizioni e dell’ere- 
dità di Daniel Bell, docente di sociologia alla Harvard University, il quale nel 1973 
introdusse una nuova prospettiva della società, ormai proiettata verso una “economia 
dell’informazione”!5, contrapposta alla più tradizionale “economia dei beni”. 

Fulcro e nuovo paradigma sociale diviene il “possesso”, l'elaborazione e la possibilità 
di divulgazione dell’informazione, intesa come nuovo bene primario ed economico, 
gestita da elaboratori elettronici, attorno alla quale si concentrano sempre maggiori 
interessi produttivi. All’informazione è dunque attribuito un ruolo di risorsa strategica 
che condiziona l’efficienza dei sistemi, divenendo fattore di sviluppo economico, di 
crescita e di ricchezza culturale. 

Per tale motivo, uno dei problemi più rilevanti per le società postindustriali è stato lo 
sviluppo e la standardizzazione di infrastrutture appropriate per la distribuzione delle 
informazioni, nonché la necessità di una generalizzata formazione continua, in assenza 
della quale le nuove tecnologie generano divario anziché integrazione. 





13 Bell D., The Coming of Post-Industrial Society: a Venture in Social Forecasting, Basic Books, New 
York, 1973. 
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La fig. A.1.5 offre un prospetto dell’evoluzione avvenuta negli ultimi decenni relativa 
al passaggio dalla società postindustriale alla società dell’informazione. 

Tali mutamenti, peraltro ancora in corso, si sono confrontati da sempre con l’atavica 
tendenza dell’uomo a resistere, se non proprio a opporsi, al cambiamento e all’introdu- 
zione di innovazioni di processo; questo perché tutto comporta un profondo rinnova- 
mento culturale e di pensiero, l’abbandono di consuetudini codificate e consolidate in 
favore della sperimentazione e della disposizione a rimettere in discussione le proprie 
certezze. 
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Figura A.1.5 Dalla società postindustriale a quella dell’informazione 





A partire dagli anni Ottanta, la diffusione su larga scala degli elaboratori elettronici ha 
dato un impulso irreversibile alla familiarizzazione del grande pubblico con l’uso degli 
strumenti informatici e all’implementazione di nuove e più potenti tecnologie. 
Parallelamente, lo sviluppo della telefonia mobile, il passaggio dalla codifica anali- 
tica dei dati a quella digitale in tutti i settori delle telecomunicazioni, e la tendenza a 
una convergenza/integrazione tra i servizi, hanno ampliato le potenzialità e le risorse 
necessarie allo sviluppo di nuove applicazioni informatiche sottese a un concetto di 
elaborazione ubiqua o nomade. 

Tutto ciò ha indotto, a livello aziendale, a un processo di delocalizzazione dell’eco- 
nomia, a partire dalla diffusione dei sistemi ERP (Enterprise Resource Planning) che, 
come descritto in precedenza, hanno permesso di gestire e strutturare grandi quan- 
tità di dati, centralizzando il controllo delle attività. Sempre più spesso tali sistemi 
sono integrati con soluzioni di business intelligence, CRM (Customer Relationship 
Management) è SCM (Supply Chain Management), divenuti i veri fattori critici di 
SUCCESSO. 

A cavallo del nuovo millennio, in corrispondenza con i timori del “baco del 2000” 
(millennium bug) e l'introduzione della moneta unica europea, si è registrato un in- 
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cremento esponenziale dell’adozione di nuovi sistemi informatici. La concomitanza e 
la sovrapposizione di numerosi fenomeni socio-economici relativi allo sviluppo delle 
tecnologie informatiche ha tuttavia indotto il mercato a sovrastimare il potenziale del 
settore informatico, inducendo numerose aziende e investitori a fare i conti con un 
periodo di importante recessione dopo un iniziale boom economico. 

Gli strumenti attraverso i quali avvengono i processi di trasmissione/scambio del- 
l’informazione (multimedialità, realtà virtuale, reti telematiche, satelliti ecc.) hanno 
acquisito una rilevanza strategica, sia dal punto di vista culturale sia da quello econo- 
mico, permeando tutti i settori del fare, e hanno modificato radicalmente non solo le 
forme del sapere ma anche le modalità di acquisizione delle conoscenze. 

Questo radicale cambiamento ha comportato un enorme sforzo di formazione che ha 
indotto a riflettere sia sul cosiddetto “divario digitale” (digital divide), che di fatto di- 
scrimina quanti sono privi dei mezzi di accesso all’informazione digitalizzata (si parla 
appunto di “info-ricchi” e “info-poveri”), sia sull’analfabetismo di ritorno, riferito a 
coloro che non posseggono strumenti conoscitivi adeguati alla fruizione e all’utilizzo 
del patrimonio dei dati veicolati attraverso i sistemi informatici. 

Ai governi, dunque, ma anche a tutti coloro che rivestono ruoli di responsabilità di 
gestione del personale, spetta il compito di promuovere politiche di formazione tali da 
garantire pari opportunità per l’acquisizione di competenze che permettano di confe- 
rire utilità e valore aggiunto alla produttività, sia in senso materiale sia come arricchi- 
mento professionale e personale della risorsa umana. 


= CAPITOLO AT 
>00e0e0000 Test di verifica 


D 1. Un’organizzazione aziendale può: 


@ avere finalità di lucro o di utilità sociale 
® essere costituita da persone giuridiche 
@ non avere alcun tipo di capitale 





|> 2. La struttura organizzativa di un’azienda scaturisce dai criteri adottati 
per: 

@ la divisione del lavoro verticale e orizzontale tra funzioni e individui 

@ la pianificazione del marketing 

@ il rapporto con i fornitori 





D 3. “I sistemi informativi sono sollecitati al cambiamento da numerosi fattori 
sia interni sia esterni all’organizzazione. Quali tra questi non è reale? 

@ i mutamenti dell'andamento del mercato azionario 

@ i mutamenti delle risorse tecnologiche 

@ il rapporto con i fornitori 





D> 4. L’uso di un sistema informativo a livello direzionale è: 


@ caratterizzato dal continuo accesso ai dati operativi 

@ pero più legato ai processi fisici di automazione 

@ caratterizzato dal più ampio accesso ai database aziendali relativi a tutti i reparti 
funzionali e produttivi 





|> 5. La discontinuità tecnologica è determinata da: 
© frequenza del cambiamento degli standard tecnologici 
©® imprevedibilità delle traiettorie di sviluppo 

@ interdipendenza settoriale 





D 6. L’HIPO (Hierarchical Input Process Output) è utilizzato: 


@ per rappresentare la scomposizione delle procedure più complesse secondo un 
processo top-down 

@ per rappresentare la scomposizione delle procedure più complesse secondo un 
processo bottom-up 

@ come input per l'’OPD (Operational Analysis Diagram) 
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|> 7. Un sistema elaborativo è real-time quando: 


@ schedula i processi di risposta in base alle priorità di arrivo 

@® segue e controlla determinati eventi dell'ambiente esterno nel momento stesso 
in cui si verificano 

@ applica le tecniche produttive OLRT 





|> 8. L'analisi multudimensionale sottesa alla rappresentazione di 
informazioni strutturate è effettuata attaverso sistemi: 

© OLAP 

@® OLRT 

@ CMTP 








|> 9. La SEM (Strategic Enterprise Management) si avvale del: 
© BSC (Balanced Score Card) 


® KM (Knowledge Management) 
@ CRM (Customer Relationship Management) 





D 10. | sistemi di acquisto via Internet che definiscono i processi e le 
interazioni tra i diversi soggetti coinvolti vengono definiti: 

© \MS (Workflow Management System) 

© ISCM (Integrated Supply Chain Management) 

@ e-procurement 





D 11. Il kwoledge management è il processo che si occupa di: 


© memorizzare e distribuire in maniera attiva e sistematica la conoscenza 
| aziendale 
© memorizzare e distribuire in maniera attiva e sistematica la conoscenza 
aziendale derivante dai processi di acquisizione 
®© gestire la conoscenza aziendale derivante dai processi interni, solo laddove 
richiesto 





> 12. Nei CBT asincroni, all’utente è data la possibilità di gestire 
autonomamente: 

© itempi e le modalità di fruizione e assimilazione dei contenuti 

© i tempi, i luoghi e le modalità di fruizione e assimilazione dei contenuti 

® i luoghi di fruizione e assimilazione dei contenuti 
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|> 13. Il CRM (Customer Relationship Management) è l’insieme delle: 


© strutture di comunicazioni organizzative 
© regole prestabilite dal management per la gestione del cliente 
@ pratiche di relazione che le aziende mettono in atto per individuare, acquisire e 


ampliare la base di consenso di pubblico 





D> 14. Uno strumento che permette ai docenti di condividere ambienti virtuali 
interattivi rendendo disponibili contenuti multimediali da loro raccolti 


viene definito: 
© knowledge management 
©® wizard 
@ authoring tool 
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EI Strategia dei sistemi informativi 


L’impiego pervasivo degli strumenti informatici e la velocità di creazione/fruizione 
di un flusso sempre maggiore di dati, qualifica ormai da tempo la maggior parte dei 
contesti professionali e domestici. 

Fenomeni quali la globalizzazione dei mercati e dei relativi processi di concorren- 
za, la trasformazione dell’economia e delle imprese in un’ottica di turnover dei 
prodotti, e di decentramento e flessibilità organizzativa nonché di impiego di nuove 
forme di collaborazione lavorativa hanno decretato l’ormai imprescindibile impor- 
tanza dei sistemi informativi (SI). 

I moderni sistemi informativi si caratterizzano, infatti, per una crescente tra- 
sversalità d’impiego e integrazione rispetto alla molteplicità delle esigenze di 
informazione/comunicazione esistenti. 

Il ruolo dell’information technology all’interno di un tale scenario sistemico e in 
continua evoluzione risulta, dunque, particolarmente rilevante non solo a sostegno 
del cambiamento, ma anche come elemento qualificante sul piano strategico. 
Come descritto in precedenza ($2 cap. A 1), il sistema informativo rappresenta l’in- 
sieme delle risorse umane e materiali (applicazioni software e strumenti hardware) 
impiegate da un’organizzazione, in modo pianificato e coordinato, allo scopo di 
acquisire, elaborare e condividere le informazioni utili a individuare strategie di 
gestione efficienti ed efficaci rispetto ai peculiari obiettivi strategici di volta in volta 
postulati. 

In tale contesto, un intervento di /7 strategy, ovvero la predisposizione di una stra- 
tegia dei sistemi informativi, consente di analizzare in modo sistemico lo scenario 
nel quale è inserita e opera l’organizzazione (as is) e di definire, alla luce delle 
risorse possedute, gli obiettivi perseguiti e le modalità per realizzarli. 

In termini generali la strategia dei sistemi informativi è volta a: 


definire le priorità delle iniziative ICT e di realizzazione dei sistemi; 

e gestire in modo ottimale il portafoglio delle applicazioni e gli standard delle 
informazioni utilizzate nel processo decisionale; 

e progettare soluzioni e sistemi ERP a copertura delle esigenze delle funzioni 
amministrativa e di finanza; 
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progettare strumenti di business intelligence per un controllo tempestivo dell’anda- 
mento del business; 

identificare delle soluzioni di customer care and billing; 

sostenere le strategie di marketing e la crescente complessità interna definendo il 
come supportare le varie funzioni aziendali e il come distribuire le informazioni 
agli utenti finali. 


Un attento intervento di /7 strategy, dunque, sostiene la struttura organizzativa e deci- 
sionale attraverso la gestione delle informazioni necessarie al miglior perseguimento 
degli scopi strategici delle organizzazioni. 

Una gestione strategica delle risorse informative permette infatti alle organizzazioni di 
migliorare la propria performance, in termini sia di tempi di acquisizione/elaborazione 
dell’informazione, sia di qualità dell’informazione stessa in quanto: 


rende possibile una conoscenza unificata e condivisa, secondo livelli di accesso 
differenziati in funzione del ruolo e della funzione dei soggetti coinvolti; 

consente di fornire risposte in tempo reale, alla velocità ammessa dalla rete; 
permette ai collaboratori di accedere alle informazioni necessarie al proprio lavoro 
in qualsiasi momento (24 ore su 24, 7 giorni su 7) e da qualsiasi luogo. 


Gli strumenti adottati per la pianificazione delle risorse informative necessarie alla ge- 
stione e allo svolgimento delle attività dell’organizzazione, sono strettamente connessi 
alla peculiare realtà del portafoglio applicativo, ovvero all’insieme delle applicazioni 
ICT presenti in un’azienda. 


elaborazione delle 







Portafoglio operativo 


Portafoglio di 


transazioni 


Marketing Produzione Amministrazione Logistica —Personale 
e finanza 


Figura A.2.1 Area di azione delle applicazioni incluse nei portafogli applicativi 
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I portafogli applicativi si distinguono in base agli obiettivi perseguiti dalle applicazioni che 

ne fanno parte e generalmente se ne individuano tre segmenti principali (Fig. A.2.1): 

e portafoglio direzionale (orizzontale, cioè indipendente dal settore in cui opera l’or- 
ganizzazione); 

e portafoglio operativo (verticale, specifico di ogni settore); 

e portafoglio di elaborazione delle transazioni (trasversale, cioè comune ad ogni set- 
tore operativo). 


Il portafoglio delle applicazioni direzionali include tutti gli strumenti volti a suppor- 
tare i livelli organizzativi più alti nei processi decisionali di pianificazione e controllo 
direzionale. 

Si fa riferimento a quell’insieme di applicazioni definite nel $6 cap. A1 “sistemi infor- 
mativi direzionali” (MIS — Management Information Systems, DSS — Decision Support 
Systems) che permettono al management un accesso mirato e veloce alla base di dati 
aziendali ma, soprattutto, offrono la possibilità di effettuare elaborazioni analitiche sui 
dati, secondo criteri non strutturati e a livelli diversi di aggregazione. 

Tali sistemi, pertanto, forniscono informazioni a diversi livelli di sintesi, a seconda 
delle esigenze dell’utente (reporting direzionale) e consentono di effettuare analisi 
focalizzate su dati aggregati e su peculiari tendenze, attraverso l’utilizzo di specifici 
modelli (quantitativo-finanziari, statistici, di valenza temporale per il medio-lungo 
periodo ecc.), piuttosto che sulle singole operazioni di gestione. 

Spesso ci si riferisce ai sistemi di supporto alle decisioni con il termini di Business 
Intelligence (BI). Soluzioni di BI (come descritto nel $3 cap. A2) prevedono l’integra- 
zione di molteplici componenti tra cui Data Warehouse, OLAP (On-Line Analytical 
Processing), EIS (Executive Information System), Data Mining. 


Il portafoglio operativo comprende le applicazioni informatiche utilizzate dai processi 
primari della catena del valore, supportando l’operatività delle singole funzioni azien- 
dali; per tale motivo la loro specificità d’impiego varia molto in relazione ai settori, ai 
contenuti e ai flussi informativi, alla ripetitività o complessità di elaborazione dei dati. 
Funzioni precipue di tali applicazioni sono l’elaborazione delle informazioni relative alle 
transazioni e il supporto al ciclo di pianificazione e controllo delle operazioni aziendali 
a livello manageriale. 

In particolar modo, i sistemi di supporto operativo permettono gli scambi informativi: 


e all’interno dei processi operativi; 

e fra processi di una stessa azienda (supporto intra-aziendale); 
e fra processi di aziende diverse (B2B); 

e  fraclienti individuali e l’azienda (B2C). 


Il portafoglio di elaborazione delle transazioni, infine, comprende le applicazioni in- 
formatiche utilizzate dai processi di supporto della catena del valore, che costituisco- 
no un’area con elevate potenzialità di informatizzazione. 

Tali applicazioni consentono, dunque, di gestire grandi volumi di dati caratterizzati da 
forte ripetitività e semplicità di elaborazione e che rappresentano la base di dati aziendali 
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sulla quale si fondano i processi di pianificazione, gestione e controllo. La progettazione 
di un sistema informativo è strettamente correlata all’analisi e definizione dei processi 
aziendali che in seguito andrà a supportare e verificare in termini di prestazioni. 

Risulta dunque fondamentale identificare e descrivere in modo puntuale tutti gli ele- 
menti che costituiscono il sistema stesso e che permettono ai diversi livelli organiz- 
zativi la raccolta, l’elaborazione e la distribuzione delle informazioni; in particolare, 
quando si parla di elementi costitutivi del sistema informativo si fa riferimento a: 


e sorgenti o pozzi di dati; 
archivi (o file), che rappresentano informazioni memorizzate in modo permanente 
nel sistema; 
flussi di dati, che indicano scambi di dati tra processi; 

e processi, che rappresentano l’insieme di attività elementari fra loro interrelate e 
svolte per il raggiungimento di un certo obiettivo. 


A seconda degli elementi coinvolti, si distinguono tre diverse tipologie di processo. 


1. Processi fisici: descrivono attività di elaborazione di oggetti fisici del sistema. 

2. Processi informativi: creano, gestiscono, elaborano e forniscono informazioni. 

3. Processi aziendali: rappresentano funzioni legate all’attività complessiva dell’or- 
ganizzazione o dell’impresa. 


Ad essi corrispondono differenti modelli di rappresentazione, secondo un processo che 
elabora dati in ingresso e produce dati in uscita. 


1. Modelli basati su attività: hanno come elemento caratterizzante la descrizione 
delle attività da svolgere. 

2. Modelli basati sui dati: enfatizzano il flusso dei dati e/o documenti nell’esecuzio- 
ne del processo. 

3. Modelli basati su comunicazione: mettono in luce l’interazione tra agenti e le fasi 
di negoziazione. 


A partire dagli anni Settanta, sono state introdotte e implementate differenti metodo- 
logie di pianificazione dei sistemi aziendali al fine di integrare la strategia dei sistemi 
informativi all’interno di quella organizzativa o aziendale. 

In tal senso, gli obiettivi di uno studio di pianificazione dei sistemi aziendali sono: 


determinare le priorità dei sistemi informativi; 

e pianificare sistemi informativi in una prospettiva di medio-lungo termine basandoli 
su processi aziendali durevoli; 

e assegnare le risorse a progetti a elevato ritorno; 

e migliorare le relazioni fra unità tecniche e funzionali. 


Fra le metodologie a supporto dei piani d’intervento sull’organizzazione e indicative 
dei requisiti che il sistema informativo deve possedere per essere uno strumento effi- 
cace rivolto allo svolgimento e al controllo dei processi ricordiamo: 


e CSF (Critical Success Factors), fattori critici di successo intesi come indicatori di 
prestazione esistenti rispetto al posizionamento strategico cui tendere; 


GESTIONE DELLE TECNOLOGIE INFORMATICHE 


e KPI (Key Performance Indicators), ovvero indicatori di prestazione riferiti al con- 
trollo operativo dei processi funzionali; 

e Management accounting, riferito a indicatori economici e patrimoniali per il con- 
trollo aziendale; 

e BSC (Balanced Score Card), che offre una prospettiva di sintesi rispetto ai metodi 
sopraelencati; 

e BSP (Business System Planning), piani di sviluppo dei sistemi aziendali gestiti in 
un'ottica sistemica rispetto al contesto ambientale e ai piani di re-engineering pro- 
cess. 


EA Supporto informatico necessario alle diverse strutture 
organizzative 


Nel $1 cap. AI si è evidenziato come nel pur complesso e articolato panorama rappre- 
sentato dalle organizzazioni, possano essere considerati elementi comuni e costitutivi 
di ognuna: 


e la struttura organizzativa gestita in un’ottica di coordinamento; 

e il patrimonio di risorse umane e materiali (intese sia come logistica sia come infra- 
strutture tecnologiche); 

e l’insieme dei processi e delle attività sottesi alla realizzazione dei fini dell’organiz- 
zazione stessa. 


Nel recente passato, l’introduzione delle tecnologie informatiche ha avuto un notevole 
impatto strutturale sulle organizzazioni, trasformando assetti e dinamiche organizza- 
tive consolidate. 

Alla riduzione dei livelli gerarchici e alla diffusione del coordinamento/collaborazione 
tra moduli organizzativi, infatti, fa riscontro l’adozione di standard comuni e l’integra- 
zione delle aree funzionali attraverso i sistemi informativi. 

Ciò è avvenuto, in modo peculiare per ciascuna realtà organizzativa, attraverso opera- 
zioni di integrazione verticale e orizzontale della propria catena del valore, soprattutto 
in virtù di un allineamento dell’architettura dei sistemi informativi con le strutture 
dell’organizzazione in tal modo supportate, e anche grazie alle opportunità legate alla 
condivisione dell’informazione e alle possibilità di accesso a essa!. 

Ogni area funzionale di un’organizzazione, infatti, è caratterizzata o supportata da 
specifiche applicazioni del sistema informativo nella configurazione delle proprie at- 
tività. Le nuove applicazioni di e-business non operano come entità stand-alone, ma 
si presentano in stretta osmosi con i sistemi esistenti attraverso un approccio unificato 
delle singole applicazioni. 





' Blazer R., «Measuring the Value of Information: the Information-Intensive Organization», in /BM 
System Journal, vol. 32, n. 1. 
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Se in virtù della possibilità di una sua condivisione e utilizzazione integrata in contesti 
diversi da quello che l’ha prodotta, l’informazione si traduce in conoscenza, risulta 
evidente l’importanza assunta da tutti gli strumenti volti a favorire il verificarsi e mol- 
tiplicarsi di tali processi. 

Si impone così il paradigma dei sistemi informativi. 

Da una parte, le potenzialità rese disponibili dai progressi in tema di database, dal- 
l’altra gli sviluppi di metodologie e tecniche di integrazione delle fonti consentono di 
avvalersi, e sfruttare per fini produttivi, di un patrimonio organizzato di informazioni 
e conoscenze sino ad oggi inimmaginabile. 

La condivisione dell’informazione, dunque, non è più solo una generica necessità di 
buon funzionamento dell’organizzazione aziendale, ma diviene un requisito impre- 
scindibile affinché un’impresa persegua obiettivi di maggiore produttività in modo 
coerente, in base alle proprie competenze distintive ma, soprattutto, in riferimento alle 
risorse possedute nell’ambito di un mercato globale. 

La condivisione dell’informazione, pertanto, può costituire un modo per ottimizzare le 
risorse disponibili e ottenere una notevole riduzione dei costi, sia in termini monetari 
che di tempi di ricerca ed elaborazione delle informazioni stesse. 

È da rilevare, inoltre, come in un contesto nel quale si moltiplicano le fonti di dati, ma 
anche le possibilità di elaborazione, al considerevole aumento del grado di autonomia 
dell’utenza dei sistemi, fa riscontro un incremento del suo carico di responsabilizza- 
zione operativa. 

Questo pone quale paradigma metodologico che, per quanto standardizzata e condivi- 
sa, un’informazione deve anche poter rispondere a criteri di utilità e personalizzazione 
rispetto alle esigenze dell’utente fruitore (information customer), secondo modalità che 
favoriscano processi di acquisizione di abitudini (routine) operative e comportamentali. 


El Funzioni e tecnologie tipiche presenti nel portafoglio 
applicativo 


Come anticipato nel $1 del presente capitolo, i portafogli applicativi si distinguono 
in base alle caratteristiche delle diverse applicazioni poste a supporto dei vari livelli 
aziendali. 

Ci accingiamo ora ad analizzare le principali funzionalità dei sistemi informativi 
aziendali, riferite alla suddivisione concettuale dei tre segmenti organizzativi: 


e livello strategico + portafoglio direzionale; 
e livello tattico > portafoglio operativo; 
e livello operativo > portafoglio di esecuzione delle transazioni. 


Il livello operativo è caratterizzato dalla presenza di sistemi che permettono la gene- 
ricità delle molteplici operazioni di scambio di dati, beni e servizi interni o esterni 
all’organizzazione, quali registrazioni relative a: 


e produzione di beni e servizi; 
e movimentazione di materiale; 
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e certificazione di eventi, a esempio variazioni nel catalogo prodotti e nell’inventario 
di magazzino, acquisizione di un nuovo cliente o pagamento di una fattura; 
e ordini di clienti/fornitori, ordini di servizio interni. 


Le transazioni rappresentano quindi attività operative elementari, memorizzate nei 
database aziendali attraverso funzioni di lettura/scrittura, mentre i sistemi per l’ela- 
borazione delle transazioni permettono la gestione di tali informazioni mettendole al 
servizio dei livelli organizzativi superiori. 

A livello tattico, il portafoglio operativo è costituito da una serie di applicazioni parti- 
colari, che supportano l’operatività delle singole funzioni aziendali; si distinguono in 
particolar modo sistemi di controllo di processo, sistemi di elaborazioni delle transa- 
zioni (TPS — Transaction Processing System) e sistemi di automazione (Fig. A.2.2). 


Livello tattico <==zzz=>. portafoglio operativo 


Sistemi di controllo Sistemi elaborazioni Sistemi di 
di processi delle transazioni (TPS) automazione 


I I I 


Controllo Inserimento ordini 


: Programmazione 
delle macchine 9 


Paghe, delle attività delle 
pagamenti, incassi macchine 


Controllo Anagrafica 
dello spostamento dipendenti 


Configurazione dei 
Anagrafica | parametri delle 
Controllo fornitori/clienti macchine 


qualità di prodotto e: : 
Acquisti on-line 





Figura A.2.2 Principali funzionalità dei sistemi informativi a livello tattico-operativo 





I sistemi di automazione consistono in applicazioni che supportano le funzionalità 
operative delle macchine industriali interfacciandosi direttamente con esse, e che ri- 
chiedono l’intervento degli operatori solo nella fase di programmazione delle attività 
e di configurazione dei parametri esecutivi. 

A partire dagli anni Cinquanta, furono introdotti i sistemi di elaborazione delle tran- 
sazioni (TPS) allo scopo di ottimizzare la gestione delle attività aziendali ripetitive, 
svolte dai livelli più bassi dell’organizzazione: a esempio anagrafe dipendenti/clienti/ 
fornitori, fatturazioni e gestione stipendi ecc. 

I sistemi di controllo di processo, infine, rispondono alla necessità di monitorare co- 
stantemente il processo produttivo in termini sia di sequenze fisiche di lavorazione 
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del prodotto, che di qualità dello stesso. Tali sistemi si interfacciano direttamente con 
quelli di supporto alle transazioni, o con i database aziendali, incrementati costante- 
mente dagli addetti alle attività produttive. 


A livello strategico le aziende si sono avvalse, nel corso del tempo, di una serie di 
sistemi informativi di supporto alle attività decisionali periodiche e occasionali (DSS 
- Decision Support System), alle specifiche attività di programmazione (Planning 
System) e per la gestione e condivisione dei dati e delle conoscenze (KMS — Knowledge 
Management System) (Fig. A.2.3). 


Livello strategico <—====> portafoglio decisionale 


Sistemi di supporto Sistemi pianificazione Sistemi di gestione 
delle decisioni della conoscenza (KMS) 


4 4 ti 


Previsioni di vendita Pianificazione Documentazione tecnica 
della produzione di protocollo 


Analisi di mercato Analisi dei dati storici Informazioni di mercato 


Piano operativo Pianificazione dei profili Procedure formalizzate 
quinquennale dell'azienda 


Previsione di 
budget pluriennale 





Figura A.2.3 Principali funzionalità dei sistemi informativi a livello strategico-decisionale 





I sistemi per la gestione della conoscenza (KMS), come definito nel $6 cap. A1, mi- 
rano a sistematizzare e gestire i processi di acquisizione, elaborazione, archiviazione 
e condivisione di dati, stimolando processi di apprendimento interni che nel tempo si 
configurano come valore aggiunto rispetto alla competitività aziendale. 

In generale si fa riferimento ad applicazioni che permettono di gestire grandi quantità 
di dati con procedure fortemente ripetitive e standardizzate (as esempio documenta- 
zione di protocollo e prassi formalizzate dell’azienda) e sfruttando motori di ricerca 
intelligenti per il reperimento delle informazioni. 

I sistemi di pianificazione hanno lo scopo di supportare il management attraverso la 
predisposizione di report di sintesi standardizzati e generati periodicamente. 
Generalmente, essi contengono dati estrapolati dai database aziendali (e in partico- 
lare dai sistemi TPS) aggregati secondo criteri prestabiliti. 
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I sistemi di supporto alle decisioni (DSS — Decision Support System) costituiscono 
architetture che, attraverso procedure interattive, permettono di elaborare in modo 
analitico le informazioni aggregate contenute nei database aziendali, in maniera da 
supportare i diversi livelli e stili decisionali. 

A seconda del settore di applicazione, per rispondere al meglio alle esigenze dell’uten- 
za, il DSS sfrutta differenti modelli per l’elaborazione e la rappresentazione dei dati. 
Esso si presenta dunque come uno strumento discretamente flessibile in riferimento 
alle diverse esigenze decisionali (problemi di ottimizzazioni, ricerca di soluzioni, or- 
dinamento di alternative ecc.) e ai vari tipi di dati elaborati?. 

In virtù di tali specificità operative, un DSS dovrà essere user friendly e easy to use. 
Parallelamente ai DSS troviamo strumenti quali i Sistemi Esperti (ES), che forniscono 
al management conoscenze specifiche in determinati campi applicativi e che pongono 
quindi a supporto delle valutazioni umane le informazioni elaborate dal sistema at- 
traverso modelli matematici; la caratteristica peculiare dei sistemi esperti è quella di 
definire gli ipotetici scenari conseguenti alle diverse scelte operative fatte. 


A fondamento della quasi totalità dei sistemi informativi aziendali sono posti specifici 
database, ovvero archivi atti a immagazzinare una grande quantità di dati, le cui infor- 
mazioni vengono gestite mediante applicazioni informatiche che ne consentono una 
fruizione mirata. 

Caratteristiche salienti di un DBMS (DataBase Management System, letteralmente, un 
“sistema di gestione di basi di dati”), sono: 


e la possibilità di gestire grandi quantità di dati e informazioni, avendo come unico 
limite quello imposto dai supporti fisici nei quali devono essere memorizzate le 
informazioni; 

e ilrendere le informazioni, presenti su un unico archivio, condivise da diverse appli- 
cazioni e utenti dei vari livelli organizzativi; 

e il possedere dati persistenti, cioè memorizzati in forme durevole, e affidabili, cioè 
difficilmente alterabili nella loro integrità; 

e il prevedere la presenza di un controllo degli accessi alle informazioni, e una codi- 
fica delle regole di fruizione/modifica dei dati, generalmente gestite dall’ammini- 
stratore definito DBA (Data Base Administrator). 


In un database la rappresentazione dei dati può essere impostata secondo diversi tipi 
di modelli logici (generalmente si utilizza il modello relazionale e in tal senso si parla 
di R-DBMS) in relazione soprattutto alla tipologia dei dati e alle relative modalità di 
accesso. 





? Eom S.B., Min H., «The Contributions of Multicriteria Decision Making to the Development of Decision 
Dupport Systems Subspecialties: an Empirical Investigation», in Journal of Multicriteria Decision Analysis, 
m. 8, 1999. 
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Coerentemente con la natura delle informazioni presenti in un DB, che può essere 
di tipo “statico”, cioè non soggetto a variazioni periodiche (ad esempio anagrafe 
dipendenti/prodotti), o di tipo “dinamico”, cioè soggetto ad aggiornamenti sistematici 
(ad esempio ordini, movimentazione merce ecc.), l’accesso e la gestione delle infor- 
mazioni potrà avvenire in modalità di sola lettura o di lettura/scrittura, in tempo reale 
o in modalità batch. In particolare: 


e isistemi OLTP (On-Line Transaction Processing) gestiscono le transazioni in tem- 
po reale di lettura/scrittura sulla base di dati; 

e i sistemi OLAP (On-Line Analytical Processing) rappresentano software di sup- 
porto alle attività decisionali che permettono all’utente di analizzare i dati in tempo 
reale, secondo criteri multidimensionali e a diversi livelli di aggregazione. 


In quest'ottica, a partire dai database aziendali (operational database), sono stati creati 
specifici database (DW — Data Warehouse), spesso di sola lettura, destinati a contenere 
dati utili al supporto di processi decisionali quali l’individuazione di trend, modelli di 
acquisto e relazioni. 

Essi, infatti, attraverso query e analisi mirate estrapolano dati già opportunamente ag- 
gregati secondo determinati criteri (temporali, ambientali, di settore ecc.). 
Generalmente, i DW contengono informazioni che rappresentano la cronologia azien- 
dale di una società. Per tale motivo, sarà opportuno memorizzare anche tutti quegli 
elementi che permettono una corretta lettura dei dati rappresentati: a esempio database 
di origine, momento della individuazione, ultimi aggiornamenti ecc. 

Volendo offrire un’esemplificazione relativa a uno specifico prodotto, il database 
aziendale conterrà l’anagrafe di quel prodotto e i singoli ordini per ciascun cliente, il 
data warehouse, invece, conterrà i suoi livelli di produzione/vendita annuali. 


Infine, il data mining costituisce il processo di individuazione ed estrazione delle 
informazioni presenti nei database aziendali che ne mette in evidenza nessi e connes- 
sioni non evidenti. 

Ciò avviene sfruttando complessi modelli statistici e matematici e trova applicazione 
in molteplici ambiti quali: 

ricerche di mercato; 

studio dei trend di vendita e dell’efficacia di specifiche azioni di marketing; 
analisi della segmentazione di mercato; 

pianificazione di investimenti. 


ilo 
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E Sviluppo, acquisto ed esternalizzazione dei sistemi 


Nei precedenti paragrafi si è dimostrato come per ogni organizzazione l’allestimento 
e le modalità di gestione del sistema informativo risultano un’imprescindibile priorità 
strategica, che in parte rappresenta un valore aggiunto dell’organizzazione stessa. 
Tuttavia, se da un lato la diffusione delle IT ha riguardato un numero sempre crescente 
di utenti, grazie all’abbattimento dei costi e alla semplificazione delle modalità del 
loro utilizzo, dall’altro, i ritmi dell’innovazione tecnologica e di proposta di nuove 
soluzioni e applicazioni, hanno reso estremamente complesso per le aziende gestire 
l’evoluzione del proprio sistema informativo. 

Le imprese, dunque, incontrano numerose difficoltà nel tentativo di orientarsi nel 
panorama dell’offerta dei prodotti e servizi IT e di gestire il rapporto tra sviluppo 
aziendale e sviluppo della tecnologia: ciò, infatti, richiede specifiche competenze non 
sempre disponibili al proprio interno. 

Le possibili scelte, relative all’implementazione di un sistema informativo aziendale, 
riguardano la possibilità: 


e di sfruttare la funzione IT interna assegnata a un’unità organizzativa (approccio 
make) deputata a fornire e implementare nuovi servizi e architetture IT mediante 
progetti interni; tale scelta è caratterizzata dall’assenza di contratti e dal controllo 
di gestione come centro di costo; 

e direperire all’esterno le competenze e i mezzi necessari (approccio outsourcing), 
valutando quindi l’opportunità di accogliere architetture e applicazioni create ad 
hoc, rispetto alle specifiche realtà ed esigenze dell’organizzazione, piuttosto che 
impiegare prodotti di tipo commerciale. 


Ovviamente, esistono diverse alternative intermedie, oscillanti fra la possibilità di 
acquisto di pacchetti commerciali, nella prospettiva di una loro successiva personaliz- 
zazione (approccio buy), e l’acquisto di specifici strumenti per ogni area funzionale in 
grado di consentire lo sviluppo di strati software per l’integrazione (approccio best of 
breed) (Fig. A.2.4). 

















Tipi di approccio per lo sviluppo dei sistemi informativi aziendali 
approccio approccio approccio approccio 
make buy best of breed outsourcing 
insourcing soluzioni di selective 


full outsourcing 


funzione interna IT housing e hosting outsourcing 














Figura A.2.4 Possibili alternative di sviluppo dei sistemi informativi e relativi attori 


Nella stima delle possibili strade di implementazione dei servizi IT, il management 
aziendale dovrà valutare attentamente quali sono le peculiari contingenze dell’organiz- 
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zazione e in tale prospettiva quali sono le motivazioni e i rischi derivanti da una scelta 
di outsourcing, qual è l’impatto organizzativo previsto e se esistono i presupposti per 
un’azione di outsourcing. 

Per outsourcing (il termine deriva da outside e resourcing) dei sistemi informativi, 
si intende un processo di delega operativa dei servizi connessi all’informatica che 
un’azienda “cliente” affida a un “fornitore” esterno. 

L’outsourcing dei sistemi informativi consiste dunque nell’esternalizzazione di attività 
precedentemente svolte all’interno, quali la totale o parziale gestione dei centri di ela- 
borazione dati (data center), delle infrastrutture hardware e di rete (platform, desktop, 
network), del patrimonio applicativo software (application) ecc. secondo modalità più 
o meno articolate di delega di gestione o trasferimento di competenze di gestione. 

Le forme di outsourcing possono dunque essere classificate come segue. 


e Inrelazione al compito e alle funzioni affidate al fornitore: 
o implementazione, esercizio, manutenzione del sistema informativo (informa- 
tion technology outsourcing); 
o consulenza e sviluppo dei sistemi a supporto dei processi di business (business 
process outsourcing). 


e Inrelazione all’ampiezza del mandato conferito al fornitore: 
o esternalizzazione completa (/u// outsourcing); 
o esternalizzazione parziale e mirata (selective outsourcing) attraverso la defini- 
zione di un rapporto contrattuale tra funzione IT interna dell’organizzazione e 
utilizzo di fornitori esterni di servizi. 


Come dichiarato in premessa, nella valutazione strategica delle motivazioni e dei 
rischi/benefici derivanti da una scelta di outsourcing, più o meno parziale, il mana- 
gement dovrà esaminare distinte dimensioni di analisi? e, al fine di disporre di una 
prospettiva completa e coerente, dovrà considerarle sia dal lato cliente sia dal dato 
fornitore; in particolare farà riferimento alle dimensioni strategico-organizzativa, 
economico-finanziaria e operativa. 


BM Dimensione strategico-organizzativa 


Dal lato cliente una scelta di outsourcing permette di concentrare le risorse manage- 
riali sul core business, ottimizzando l’impiego delle risorse umane in altre aree fun- 
zionali, superando difficoltà tecniche di sviluppo e in ultima analisi riducendo i tempi 
dell’innovazione tecnologica. 

D'altro canto, tale scelta comporta inevitabilmente una perdita di potere su un fattore 
di primaria importanza, quale la gestione del sistema informativo aziendale, incidendo 





3 Camussone P.F., I/ check-up dei sistemi informativi, ETAS, Milano, 1998. 
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tra l’altro profondamente anche sull’assetto organizzativo della funzione IT interna 
che dovrà fronteggiare: 


e una ridefinizione dell’organigramma e delle funzioni strategiche; 
e un’evoluzione o ri-allocazione delle competenze; 
e la modifica delle procedure operative. 


Dal lato fornitore, offrire soluzioni di outsourcing consente di standardizzare l’offerta 
dei servizi, puntando a economie di scala che, conseguentemente, permettono di inve- 
stire nello sviluppo della qualità dei prodotti/servizi erogati. 

Tuttavia, tale prospettiva si fonda su elevati livelli di know-how presenti all’interno 
dell’azienda fornitrice, e sulla capacità di valutazione e selezione del personale in base 
alle conoscenze e competenze professionali possedute. La scelta del personale risulte- 
rà quindi un fattore critico per la competitività aziendale. 


BM Dimensione economico-finanziaria 


Dal lato cliente le motivazioni e i vantaggi induttivi alla opzione per soluzioni di 
outsourcing, sono la valutazione del passaggio da costi fissi dedicati alla funzione IT 
interna, a un regime di costi variabili in relazione ai servizi esternalizzati e al loro ef- 
fettivo utilizzo e necessità di sviluppo. 

L'obiettivo è quello di ottimizzare il capitale investito e i costi di gestione/aggiornamento 
dell’intero sistema, considerata l'elevata velocità di obsolescenza delle infrastrutture IT 
e del patrimonio applicativo software. 

I contratti di outsourcing dei servizi informativi sono generalmente formulati nella 
prospettiva di un periodo medio-lungo; per tale motivo, a fronte dei suddetti benefici 
per l’organizzazione, vanno considerati sia l’impegno di un forte investimento iniziale, 
da ammortizzare nel tempo in relazione ai vantaggi prospettati, sia l'incertezza della 
reale entità del risparmio perseguibile. 

Dal lato fornitore i maggiori profitti si realizzano puntando sulla creazione di econo- 
mie di scala in grado di ottimizzare l’uso delle risorse, ammortizzando su più clienti i 
costi di ricerca e sviluppo di soluzioni, e di promuovere condizioni di acquisto sempre 
più vantaggiose per volumi maggiori di prodotti/servizi erogati. 


RM Dimensione operativa 


Dal lato cliente esternalizzare lo sviluppo, la gestione o l’aggiornamento di tutto o 
parte del sistema informativo, significa poter disporre subito del necessario know-how 
tecnico-professionale e fare affidamento su tempi certi di messa a disposizione del 
servizio in quanto definiti contrattualmente. 

La maggiore flessibilità del fornitore rispetto alla funzione IT interna è dunque messa 
a disposizione di una più coerente e ottimale valutazione del rapporto costi/benefici 
rispetto agli effettivi livelli di servizio richiesti. 

Tuttavia, alla necessità e alla rigidità di reciproca adesione alle clausole contrattuali di 
fornitura, è opportuno corrisponda una chiara definizione dei criteri per la valutazione 
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sistematica della qualità delle prestazioni fornite dal sistema, e una modulazione delle 
tariffe in riferimento all’effettiva tipologia dei servizi offerti. 

Ciò risulta ancor più necessario alla luce della perdita di controllo sullo sviluppo del 
sistema in riferimento alle scelte e modalità di impiego dell’IT. 


Un fornitore, sotto il profilo operativo, sarà tanto più affidabile quanto più punterà 
all’erogazione di servizi efficaci ed efficienti, ottimizzando l’impiego di risorse qua- 
lificate e di processi produttivi fortemente automatizzati; cosa che implica l’impiego 
sistematico di standard condivisi e di procedure di monitoraggio dei risultati raggiunti 
tese al miglioramento continuo. 


E Considerazioni inerenti il personale 


Si è ormai concordi nell’attribuire alle tecnologie informatiche un ruolo di primaria 
importanza, non solo come dispositivi di automazione di procedure operative, ma in 
qualità di strumento capace di contribuire in modo sostanziale al perseguimento, o 
perfino alla ridefinizione, della strategia aziendale tesa a consolidare o migliorare il 
posizionamento dell’impresa rispetto al proprio mercato di riferimento. 






AREA DI COMPETENZA MACROATTIVITÀ 
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Figura A.2.5 Area di competenza dell’ufficio sistemi informativi e macro attività svolte 





L’area aziendale responsabile della gestione dei sistemi informativi è generalmente 
rappresentata dall’ufficio sistemi informativi. 
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Le funzioni e le competenze specifiche di tale ufficio sono schematicamente riassunte 
nella fig. A.2.5, ed essenzialmente riguardano sia la gestione delle infrastrutture hard- 
ware e di rete, degli applicativi, delle basi di dati, della sicurezza e dell’help desk, che 
il supporto ai processi decisionali. 

La tipologia delle attività svolte dall’ufficio sistemi informativi varia dunque in riferi- 
mento alle peculiarità organizzative di ogni azienda e alle proprie dimensioni, configu- 
randosi essenzialmente come attività di tipo operativo e di tipo strategico. 

Sono di tipo operativo: 


e quando supportano lo sviluppo, l’esercizio e l'aggiornamento del sistema informativo 
aziendale, acquisendo e organizzando dati e informazioni in archivi elettronici, elabo- 
rando transazioni, pianificando operazioni, gestendo procedure amministrative; 

e quando contemplano azioni fmowledge support, ovvero di formazione interna attra- 
verso la condivisione di conoscenze, competenze tecniche e dest practices. 


Sono di tipo strategico, quando rappresentano un fattore abilitante nei processi di in- 
novazione e di business re-engineering process. 


I progetti che coinvolgono l’area sistemi informativi hanno impatti organizzativi e fi- 
nanziari rilevanti; per tale ragione è fondamentale assicurare a tale area risorse umane 
e materiali adeguate e individuare metodologie di gestione efficaci sotto il profilo del- 
l’impatto organizzativo e del ritorno d’investimento (ad esempio creando partnership 
o esternalizzando servizi). 
All’interno dell’ufficio servizi informativi operano diverse figure professionali etero- 
genee e trasversali, che nel tempo si sono avvicendate, evolute nelle funzioni e compe- 
tenze specifiche e reciprocamente integrate. 
Se, infatti, sino alla diffusione pervasiva dei personal computer in azienda, l’ufficio 
sistemi informativi era composto essenzialmente da programmatori con competenze 
quasi esclusivamente tecniche, che provvedevano allo sviluppo di applicazioni sof- 
tware dedicate, e da addetti all’assistenza, l’evoluzione tecnologica, ma soprattutto la 
moltiplicazione delle aree di supporto (operative e strategiche) in cui è chiamato ad 
agire l’ufficio sistemi informativi, ha reso oggi necessario l’ampliamento delle figure 
professionali operanti al suo interno. 

La loro puntuale analisi e definizione è ormai oggetto di numerosi studi e manuali; in 

questo ambito ci limitiamo a offrire un’elencazione semplificativa delle principali cate- 

gorie. 

e Responsabili dei sistemi informativi: si tratta di personale qualificato che impiega 
competenze manageriali per l’organizzazione, la gestione e il monitoraggio delle 
attività di volta in volta attuate dall’ufficio sistemi informativi. 

e Sviluppatori: tecnici specialisti in linguaggi e metodi di programmazione che si 
occupano dello sviluppo della parte software dei sistemi informativi e di tutte le 
attività che ne richiedono il supporto. 

e Analisti di sistema: tecnici che si fanno interpreti presso gli sviluppatori dei pro- 
blemi e delle esigenze operative dell’organizzazione aziendale, traducendoli in 
requisiti formali richiesti al sistema informatico. 
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® Specialisti e amministratori di basi di dati: tecnici cui è affidata la progettazione, 
l’implementazione e la manutenzione dei database aziendali. 

e Sistemisti: tecnici cui è affidata l’installazione e la manutenzione delle architetture 
hardware e delle applicazioni di cui è composto il sistema informatico. 

e Sistemisti e amministratori di reti: tecnici cui è affidata la progettazione, l’installa- 
zione e la manutenzione di tutti gli impianti di rete presenti in azienda, interfacciati 
sia all’interno (rete locale LAN) sia all’esterno (reti geografiche WAN o rete Inter- 
net) al fine di garantire adeguati livelli di prestazione e sicurezza. 

e Addettial servizio di assistenza (/e/p desk): personale di supporto agli utenti finali 
nell’apprendimento delle funzionalità operative introdotte da nuove applicazioni 
software e nella risoluzioni di generici problemi relativi ai sistemi informativi. 


La trasformazione del ruolo dell’ufficio sistemi informativi all’interno dell’organiz- 
zazione, e il crescente incremento delle competenze operative hanno inevitabilmente 
decretato la necessità di avviare azioni di formazione interna volte a promuovere la 
crescita professionale del personale, al fine di sostenere la condivisione del know-how 
e delle best practices presenti in azienda, favorendo l’incremento del senso di appar- 
tenenza e di condivisione della mission aziendale. Esistono molteplici metodologie 
didattiche rispondenti a diverse esigenze formative: 


e partecipazione frontale a corsi e seminari su specifiche tematiche; 

e momenti di training on job ovvero affiancamento di tecnici specializzati durante le 
fasi di start up di progetto; 
rotazione dei ruoli job rotation; 

e stage aziendali relativi a specifici project work. 


Il team di progetto di un sistema informativo è quindi composto da una rosa di figure 
professionali capace di garantire non solo l’apporto di tutte le molteplici competenze 
necessarie alla sua realizzazione, ma anche una prospettiva sistemica e multi settoriale 
rispetto alle reali esigenze dell’azienda. 

In questo processo di individuazione delle priorità e delle funzionalità che un sistema 
informativo è chiamato a svolgere, un ruolo determinate è affidato all’utenza finale 
cioè al personale aziendale che utilizzerà il sistema stesso. 

Per utente finale va pertanto inteso chiunque appartenga a un qualsiasi livello gerarchi- 
co dell’azienda e a una qualunque propria area funzionale. 

Nella tabella in fig. A.2.6 sono rappresentati gli utenti coinvolti nella realizzazione di 
un sistema informativo e il rispettivo contributo apportato. 

Nel $3 del presente capitolo si è fatta luce sulle motivazioni sottese alle scelte proget- 
tuali e di realizzazione di un sistema informativo, evidenziando come l’affidamento 
all’esterno di determinate attività aziendali relative l’implementazione o la gestione 
del sistema informativo, svolte in precedenza internamente (approccio di outsourcing), 
costituisce una possibile strategia che permette alle imprese di dotarsi di quella fiessi- 
bilità tecnica e organizzativa fondamentale per rispondere adeguatamente agli impulsi 
del cambiamento e del mercato. 
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| Team di progettazione e gestione di un sistema informativo 









Utenti finali 














Committente Utente direzionale Utente operativo Utente gestore 
Sovrintende Contribuisce Verrà formato Partecipa in 
al comitato nella fase di all'uso del fase di analisi 
di direzione analisi dei sistema dei requisiti e 

requisiti di collaudo 
del sistema 

















Figura A.2.6 Tipologia degli utenti finali coinvolti nelle realizzazione di un sistema informativo 








Per questo motivo, l’outsourcing dei sistemi informativi è andato sempre più svi- 
luppandosi e diffondendosi, stimolato da motivazioni di carattere strategico quali la 
focalizzazione sul core business e la creazione di valore per l’organizzazione e per i 
clienti. 

Analizzando la relazione esistente tra personale interno e le scelte progettuali dei 
sistemi informativi, si nota come sia assolutamente determinante la presenza di com- 
petenze specifiche all’interno dell’ufficio sistemi informativi e le dimensioni che esso 
assume all’interno dell’azienda. 

Inoltre, una soluzione di tipo make garantisce una maggiore e più puntuale analisi del 
contesto aziendale e dei requisiti informativi che si vogliono attribuire al sistema, per- 
ché svolta da personale interno esso stesso rappresentativo dell’utenza finale. 
Tuttavia, i tempi di realizzazione, la necessità di spostare o impiegare risorse umane su 
tale progetto, nonché la qualità del sistema prodotto, potrebbero rappresentare criticità 
importanti, sulle quali basare un’attenta valutazione della convenienza ad arrischiarsi 
nella progettazione e sviluppo dell’intero sistema. 


E Assicurazione della qualità 


Nell’attuale ambiente di mercato, caratterizzato da dinamicità e incertezza, da continui 
e repentini mutamenti, da un incalzante sviluppo tecnologico, la necessità per le im- 
prese di dotarsi di una struttura flessibile è diventata un imperativo imprescindibile. 

In tale ottica diviene essenziale dotarsi di un sistema informativo che permetta di 
svolgere le proprie attività primarie e operative secondo criteri di efficacia, efficienza 
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ed economicità; il sistema informativo, infatti, può contribuire in modo sostanziale al 
perseguimento, o perfino alla ridefinizione della strategia aziendale, e quindi, al rag- 
giungimento di obiettivi di business®. 

Fra le responsabilità dell’ufficio sistemi informativi vi è, dunque, anche quella di ga- 
rantire la qualità del sistema informativo (QA — Quality Assurannce), in tutte le fasi 
progettuali, di realizzazione e di gestione del sistema. 

Ciò avviene essenzialmente attraverso un approccio sistemico di gestione, basato su 
tecniche d’implementazione, parametri di performance e standard condivisi, tali da 
ridurre al minimo la possibilità di errori procedurali, ma anche tali da indurre l’utente 
a un adeguato livello di usabilità del sistema. 

Oltre agli elementi di conformità tecnica, i fattori critici individuati dalla QA per 
un’efficiente gestione delle risorse aziendali sono rappresentati dalla rispondenza del- 
le funzionalità del sistema alle esigenze organizzative e al rispetto dei costi pianificati 
per l’implementazione del sistema. 

Potremo dunque riassumere i parametri di conformità di un sistema informativo in?: 


completezza (livello di copertura delle funzionalità del sistema rispetto ai requisiti); 

correttezza (livello di coerenza tra le funzionalità realizzate e gli obiettivi); 

affidabilità (precisione nello svolgimento delle funzioni); 

efficienza (livello di risorse impiegate dal sistema informativo per svolgere le pro- 

prie funzioni); 

e integrità e sicurezza (livello di prevenzione degli accessi indesiderati al sistema o ai 
dati); 

e usabilità (sforzo richiesto all’utente per apprendere e usare il sistema); 

e manutenibilità (impegno necessario per testare e correggere errori di sviluppo); 

e costo di realizzazione (costo complessivo di acquisizione dei prodotti, di persona- 

lizzazione o di sviluppo). 


Le quattro dimensioni strategiche della qualità di un sistema informativo sono invece: 


e flessibilità (livello di facilità per gli interventi di modifica delle funzionalità o del- 
l’usabilità del sistema informativo); 

e scalabilità (facilità di estensione del sistema in termini di numero di funzionalità o 
di utenti che possono usufruire dei servizi); 

e portabilità (possibilità di usare il sistema informativo su più piattaforme hardware/ 
software): 

e costo complessivo di gestione (insieme dei costi di acquisizione e possesso del 
sistema informativo). 





4 Camussone P.F., Informatica organizzazione e strategie, McGraw-Hill Italia, Milano, 2000. 
5 Schgor P., Brambilla R., Amarilli F., “Professione Informatica”, Vol. I. Pianificazione, uso e gestione dei 
sistemi informativi, Franco Angeli, Milano, 2004. 
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La carenza funzionale in uno qualsiasi di tali elementi di qualità dei sistemi informativi 
compromette ovviamente il perseguimento di obiettivi di business. 

I modelli di gestione coerenti con i principi di qualità totale, detti anche modelli TOM 
(Total Quality Management), traggono origine dal confronto con altre realtà imprendi- 
toriali al fine di individuare, e in seguito contestualizzare, le cosiddette best practices. 
Ciò è attuato nella prospettiva di un miglioramento gestionale che inneschi mecca- 
nismi virtuosi di efficacia ed efficienza dei processi, tali da realizzare o mantenere 
il proprio vantaggio competitivo nei rispettivi settori di appartenenza migliorando i 
propri risultati di business®. 

L'obiettivo ultimo della filosofia manageriale del TQM è rappresentato dalla 


«massima efficienza e massima efficacia dei processi gestionali al fine di 
ottenere la massimizzazione dei risultati di business». 


Occorre tuttavia precisare che in quanto semplice modello di business, il TOM offre 
solo degli input di gestione manageriale, e non indicazioni tecniche o strumenti opera- 
tivi sulla base dei quali realizzare attività gestionali e per il cui tramite l'impresa è in 
grado di ottenere i risultati di business. 

Possiamo indicare nei seguenti principi i fondamenti sui quali si basa il modello della 
qualità totale: 


la customer satisfation (soddisfazione dei clienti); 

le pratiche di benchmarking (confronto con la concorrenza e le aziende leader); 
il management system (sistema manageriale); 

il sistema di gestione qualità; 

i risultati di business; 

il miglioramento continuo e il ridisegno dei processi. 


In ultima analisi, l’adozione di strumenti quali i parametri di conformità del sistema 
informativo alla QA (Quality Assurance), i modelli di gestione TOM e quelli di valu- 
tazione e controllo come il Tota/ Cost of Ownership permettono di ottimizzare la ge- 
stione del budget per impiegarlo in azioni più vicine al core business e al rinnovamento 
tecnologico in funzione delle effettive esigenze sia organizzative sia operative”. 





° Schulmeyer G.G. (a cura di), Zero Defect Software, McGraw-Hill, New York, 1990. 
” Virtuani R., L’outsourcing nei sistemi informativi aziendali, Franco Angeli, Milano, 1997. 
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> 00000000 Test di verifica 


D 1. ICSF (Critical Success Factors) sono: 

@ fattori critici di successo intesi come indicatori di prestazione 

@® indicatori di prestazione riferiti al controllo operativo dei processi funzionali 
@ indicatori economici e patrimoniali per il controllo aziendale 








D 2. AI livello strategico, corrisponde un portafoglio: 


@ operativo 
© direzionale 
@ di esecuzione delle transazioni 








D 3. ITPS (Transaction Processing System) furono introdotti per: 


©@ ottimizzare la gestione delle attività aziendali ripetitive, svolte dai livelli più bassi 
dell'organizzazione 

@ rendere i processi ripetibili 

@ esentare dal controllo la gestione delle attività aziendali ripetitive, svolte dai livelli 
più bassi dell’organizzazione 





| 4. | sistemi esperti (ES — Expert System) forniscono al management 
conoscenze specifiche: 

© del livello procedurale 

@ in determinati campi applicativi 

@ del livello operativo 





D 5. L'outsourcing dei sistemi informativi consiste: 

@ nell’esternalizzazione di attività svolgibili o svolte all’interno 

@ nell’affitto di sistemi informativi esterni 

@ nell’avvalersi di un fornitore esterno per la realizzazione della struttura 





> 6. In che modo un utente direzionale contribuisce alla progettazione di un 
sistema informativo? 

® sovrintende al comitato di direzione 

@ partecipa in fase di analisi dei requisiti e di collaudo del sistema 

@ contribuisce nella fase di analisi dei requisiti 
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D 7. Alcuni parametri di conformità di un sistema informativo sono: 


© completezza, correttezza, affidabilità, efficienza, integrità, usabilità, 
manutenibilità, costo di realizzazione 

© completezza, correttezza, stabilità, efficienza, integrità, compattezza, 
manutenibilità, costo di realizzazione 

© frammentabilità, correttezza, stabilità, efficienza, integrità, compattezza, 
manutenibilità, costo di realizzazione 





D> 8. Le quattro dimensioni strategiche della qualità di un sistema 
informativo sono: 

© fasabilità, scalabilità, portabilità, costo complessivo 

@ portabilità, costo iniziale, costo finale, scalabilità 

@ flessibilità, scalabilità, portabilità, costo complessivo 





D 9. Quali tra i seguenti principi fungono da base per il modello della qualità 
totale? 

© Customer satisfation 

@® Load balancing 

@ Benchmarking 





D 10. In quale area di competenza è possibile inquadrare il facility 
management? 

@ Area Infrastrutture 

@® Area Applicazioni 

@ Area Sicurezza 





D 11. In quale area di competenza è possibile inquadrare la gestione operativa? 
@ Area infrastrutture 

@ Area applicazioni 

@ Area sicurezza 





|> 12. I sistemi OLTP (On-Line Transaction Processing) vengono utilizzati per: 


@ gestire grandi insiemi di flussi informativi aziendali 

® analizzare i dati in tempo reale, secondo criteri multidimensionali e a diversi 
livelli di aggregazione 

@ gestire le transazioni in tempo reale di lettura/scrittura sulle basi di dati 
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D 13. I sistemi OLAP (On-Line Analytical Processing) vengono utilizzati per: 


@ gestire grandi insiemi di flussi informativi aziendali 

@ analizzare i dati in tempo reale, secondo criteri multidimensionali e a diversi 
livelli di aggregazione 

@ gestire le transazioni in tempo reale di lettura/scrittura sulle basi di dati 





D 14. Gli addetti al servizio di assistenza (help desk) sono: 


@ personale di supporto agli utenti finali 

@ tecnici cui è affidata la progettazione, l'installazione e la manutenzione di tutti gli 
impianti di rete presenti in azienda 

@ tecnici specialisti in linguaggi e metodi di programmazione che si occupano dello 
sviluppo della parte software 





capitolo 
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Il concetto di cliente 


Le destinatarie dei sistemi informativi sono genericamente organizzazioni che si 
fanno promotrici e protagoniste dell’implementazione e utilizzo di tali tecnologie. 
Quelli che concretamente perseguono l’operatività dell’organizzazione e dunque 
utilizzano e fruiscono dei sistemi informativi sono gli individui che a vario titolo 
compongono l’organigramma dell’azienda. 

Entrambi i soggetti, fisici e giuridici, sono sottoposti nel tempo a continue solleci- 
tazioni di evoluzione e cambiamento. . 

In base a queste semplici considerazioni è evidente che sarebbe assolutamente li- 
mitativo e controproducente, già a medio termine, ritagliare un intero sistema su un 
caso singolo e specifico. 

Nella pianificazione e nella progettazione dei sistemi informativi è importante avere 
sempre una chiara percezione delle conseguenze derivanti dalle diverse scelte proget- 
tuali, realizzative e gestionali riguardanti l’utilizzo delle tecnologie informatiche. 


BM Definizione di sfakelolder 


Il termine inglese stakeholder si riferisce, letteralmente, a una persona che tiene un 
paletto (stake); più in generale il termine è utilizzato per identificare una persona 
coinvolta nel gioco o meglio tutti coloro che sono implicati. 

L’accezione può anche rivolgersi a quanti sono interessati all’esito di un progetto, 
perché questo potrebbe riflettersi sulle rispettive attività o modalità operative. 

Se a come esemplificazione, volessimo utilizzare l’immagine di un tifoso sporti- 
vo, egli sarebbe uno stakeholder in una partita, nel senso che non è un giocatore, 
non prende direttamente parte all’attività agonistica, ma è fortemente interessato 
all’esito della sfida e sicuramente possiede una sua peculiare e importante forma di 
partecipazione all’evento. 

Per comprendere meglio quali sono le implicazioni in ambito informatico, analiz- 
ziamo l’esempio di un progetto applicativo di un sistema gestionale ERP che, per 
sua natura, ha un ampio impatto sull’organizzazione cui è destinato. 

Principali attori coinvolti nell’implementazione di un progetto sono il soggetto 
cliente o committente e il soggetto fornitore detto anche “contraente”. 
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In considerazione della frequente richiesta di apporto di competenze esterne per la 
realizzazione di un progetto, si renderà necessario definire un organigramma articolato 
e dinamico, tale da far fronte a ogni sollecitazione interna o esterna all’organizzazione 
che impatti sull’attuazione del progetto stesso. 

Un team di progetto (Fig. A.3.1) sarà tipicamente costituito da: 


e uncomitato guida (steering committee); > 
e due capi progetto (uno lato cliente, uno lato fornitore); 
e alcuni gruppi di lavoro che si avvicendano nelle varie aree del sistema. 






Steering committee 


Capi progetto 
Gruppo di lavoro 1 Gruppo di lavoro 2 


Figura A.3.1 Team di progetto 





Analisti e 
programmatori 








Tra questi gruppi di lavoro c’è n’è uno di particolare importanza che è quello che rag- 
gruppa gli esperti tecnici (analisti programmatori) 

AI comitato guida parteciperà anche lo sponsor, il quale per definizione è colui che pro- 
muove e finanzia il progetto, di solito un dirigente di alto livello. 

Sarà invece compito e facoltà del fornitore individuare un capo progetto esterno, re- 
sponsabile del coordinamento della fornitura, e avvalersi dell’apporto di specialisti 
tecnici e consulenti. 

AI fine di massimizzare i risultati, sarà opportuno che questi ultimi lavorino in stretta 
sinergia con gli addetti ai sistemi informativi interni. 

L’organizzazione individuerà, parallelamente, un capo progetto interno deputato a 
svolgere un ruolo di direzione lavori, di referenza e coordinamento, verificando la 
qualità della fornitura e adottando strategie organizzative tali da fare in modo che il 
tutto funzioni e sia effettivamente utile per l'azienda committente. 

Oltre questi soggetti, che sono figure cardine del team di lavoro, sono coinvolti nel 
progetto anche la direzione, vari responsabili di funzione e di processo, diversi utenti 
di riferimento (i cosiddetti Key users) e persino un ampio numero di utenti finali. 

La direzione e i vari responsabili di processo saranno coinvolti non solo per la raccolta 
delle specifiche, ma anche per la verifica e conferma di tutta una serie di scelte pro- 
gettuali. 
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Particolarmente critiche e importanti per il successo del progetto saranno le figure de- 
gli utenti di riferimento, in quanto a loro spetta in compito di fornire indicazioni valide 
per rendere più efficace possibile la soluzione realizzata. 

Gli utenti finali, per quanto destinatari passivi dei prodotti e delle scelte progettuali, 
rappresentano comunque un anello importante della catena; sarà dunque opportuno che 
essi vengano coinvolti prima della fine del progetto, informati e in qualche modo resi 
partecipi, magari saltuariamente nei gruppi di lavoro, proprio per offrire loro un contatto 
con le novità strumentali che presto avranno un impatto con la loro realtà quotidiana. 
Nel contesto di ampie organizzazioni, indipendentemente dalla loro, mission istitu- 
zionale, il ruolo e le responsabilità di coloro che lavorano all’interno della funzione 
informatica si sono modificati nel tempo, in ragione delle evoluzioni e dello sviluppo 
delle tecnologie di elaborazione delle informazioni. 

Nell’ambito di una prospettiva storica si è passati da un ruolo di addetti al centro di 
riproduzione dei dati a uno di consulenti interni dell’azienda. 

Se per l’azienda la funzione dei centri informativi rappresentava in precedenza un 
centro di costo quasi assimilato a un reparto produttivo, oggi la tendenza è quella di 
considerare tale funzione come un servizio al resto dell’azienda, quindi una funzione 
trasversale e di ampio raggio. 

Le attività operative di cui si occupano gli addetti ai sistemi informativi possono essere 
suddivise in due categorie: 


e quelle di tipo realizzativo, cioè volte a costruire delle soluzioni informatiche ope- 
rando principalmente sulle componenti software e di integrazione; 

e le funzioni di supporto, in riferimento a tutte le attività di assistenza agli utenti e di 
manutenzione del sistema per gli aspetti operativi. 


Il passaggio da addetti al centro di elaborazione/produzione dati a consulenti interni 
dell’azienda è specchio innanzitutto della trasformazione delle tecnologie di elabora- 
zione delle informazioni che, evolvendosi, hanno fatto sì che cambiasse anche il ruolo 
del personale interno addetto alla funzione sistemi informativi. 

Tali figure non sono percepite più solo come tecnici esperti che focalizzano il loro 
operato unicamente su problematiche di tipo tecnico e, in quanto tali, interdette per 
complessità e linguaggio a qualunque altro interlocutore aziendale. 

Oggi ci si riferisce a figure più complesse, esperti effettivamente trasversali che, oltre 
alle imprescindibili conoscenze e competenze di tipo tecnologico, svolgono un ruolo 
di supporto utile al miglioramento dell’organizzazione, dovendo fornire consulenze e 
progettare soluzioni in linea con le esigenze organizzative, con gli obiettivi dell’azien- 
da e con i suoi processi di creazione del valore. 

Non a caso ciò che un tempo veniva definito come “centro di elaborazione dati”, viene 
oggi più frequentemente indicato come “funzione informativa o “funzione organizza- 
zione e sistemi informativi”, spesso accomunati sotto un’unica responsabilità. 

Il titolo di CIO (Chief Information Officer), ovvero il responsabile degli aspetti (dei 
sistemi) informativi dell’azienda, riflette proprio questo concetto che non è quindi solo 
di perizia tecnologica, ma accomuna responsabilità di miglioramento organizzativo. 
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Di conseguenza, il ruolo cui tutti sono chiamati non è più esclusivamente di tipo ope- 
rativo, ma richiede una collaborazione sinergica con gli esperti informatici, soprattutto 
in alcune fasi decisionali che risultano strategiche per l’organizzazione stessa. 

Le attività concrete di cui si occupa il personale addetto alla funzione “sistemi infor- 
mativi” si sostanziano per lo più nella realizzazione di soluzioni informatiche, rispon- 
dendo a una vocazione di tipo tradizionale; ciò che realmente cambia sono l’ottica e le 
finalità per cui esse vengono create. 

La realizzazione di una soluzione prende generalmente l’avvio da un momento di analisi 
dei requisiti, di raccolta e definizione delle richieste dell’organizzazione e degli utenti. 
L’attento esame e determinazione delle esigenze risulta poi un elemento di fondamen- 
tale importanza per una coerente definizione-delle specifiche funzionali e tecniche. 
Tale fase mira all’individuazione delle modalità di messa in servizio del sistema, una 
volta che sia stato approntato in tutte le sue componenti. 

Occorre dunque progettare in dettaglio, sviluppare e collaudare i singoli moduli che, 
come abbiamo accennato, saranno in prevalenza moduli software (raramente, infatti, 
un’azienda provvederà in maniera autonoma alla progettazione e realizzazione delle 
componenti hardware). 

Prima di giungere all’implementazione di un nuovo sistema, si svilupperanno con 
maggior frequenza interfacce di tipo temporaneo anziché di tipo permanente; queste 
fasi intermedie si rendono spesso necessarie per consentire l’integrazione di vari sotto- 
sistemi e creare un unico sistema informativo coerente, evitando così la duplicazione 
dei dati e la necessità di inserirli manualmente due volte. 

Si provvederà in seguito al caricamento e trasferimento dei dati che precederanno 
l’avvio effettivo del sistema e da ultimo si procederà alla configurazione, personaliz- 
zazione e collaudo di integrazione del sistema stesso. 

In base a tale sequenza di fasi operative, è possibile effettivamente realizzare una so- 
luzione riguardante l’intero sistema informativo piuttosto che un singolo componente 
anche molto piccolo. 

A latere di tali attività ve ne sono altre di supporto (altrettanto importanti) che richie- 
dono la consulenza e l’affiancamento di esperti di sistemi informativi, ad esempio per 
la scelta di strumenti tecnologici funzionali all’attività aziendale. 

Per tale motivo è opportuno che gli esperti informatici siano coinvolti anche nell’indi- 
viduazione dei fornitori esterni competenti per singole parti di un progetto. 

In tale prospettiva, nel caso di peculiari esigenze che emergano nello sviluppo e 
ampliamento di soluzioni informatiche, ci si può avvalere di fornitori esterni che 
apportino competenze specifiche al progetto — senza comunque mai prescindere dal 
coinvolgimento del personale interno cui sarà richiesto di fornire un supporto opera- 
tivo, al fine di garantire il corretto funzionamento dell’intero sistema informativo e 
preservando condizioni di sicurezza. 

Quest'ultimo aspetto, ovvero quello di sostenere la sicurezza dei dati, è un elemento 
cogente di qualunque sistema informativo. 

Non è infatti sufficiente supportare una corretta funzionalità operativa del sistema: è 
necessario invece garantire che questa avvenga all’insegna di un criterio di affidabilità; 
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è cioè necessario salvaguardare i dati e le informazioni di cui l’azienda dispone, evi- 
tando che questi siano danneggiati, divulgati senza autorizzazione o, ancor peggio, di- 
strutti. Occorrerà inoltre fornire agli utenti un supporto, un’assistenza che spesso viene 
identificata con il termine inglese di he/p desk. Agli esperti di informatica sarà dunque 
richiesta la consulenza, la competenza e il contributo al PERNRE continuo, sia 
per gli aspetti tecnologici che sia per quelli organizzativi. 

Riassumendo, possiamo dire che i servizi informatici possono essere erogati tanto da 
fornitori esterni quanto dal personale interno all’azienda (appunto la fùnzione sistemi 
informativi). i 

In entrambi i casi la prima responsabilità di chi si occupa di informatica è quella di 
garantire che i servizi offerti corrispondano alle necessità aziendali e questo spesso si 
realizza secondo modalità concordate. 

In alcuni contesti si realizzano contratti specifici, accordi sui livelli di servizio che 
indicano esattamente quali sono le modalità di erogazione del servizio da parte della 
funzione sistemi informativi interna o da parte di un fornitore esterno che ha preso in 
gestione tali servizi (in questi casi si parla di outsourcing). 

Il ruolo dei professionisti informatici in azienda, dunque, non è più solo tecnico, ma 
anche “consulenziale”, imponendo una profonda consapevolezza che le loro scelte 
progettuali avranno da un lato precise implicazioni economiche, dall’altro impatteran- 
no sull’intera organizzazione. 

Nel corso del tempo anche nei contesti aziendali si è assistito a una significativa evo- 
luzione del ruolo e delle modalità di impiego delle tecnologie didattiche. 

Volendo offrire una prima schematizzazione, potremo indicare quattro macrofasi, 
ognuna identificata da una peculiare terminologia. 

Si è passati da una prima era cosiddetta di efficienza di nicchia, con riferimento a delle 
piccole realtà che venivano migliorate tramite un’automazione del trattamento delle 
informazioni, a una successiva che può essere definita l’era della produttività indi- 
viduale durante la quale, sostenendo un concetto “democratico”, si mirava a fornire a 
tutti i dipendenti, o comunque ad ampie fasce di utenti dell’azienda, gli strumenti di 
elaborazione individuale, di produttività individuale appunto. 

Lo sviluppo delle potenzialità offerte dalla recente evoluzione tecnologica ha sancito 
il passaggio all’era dell’integrazione tra sistemi, che si è infine riversata nel concetto 
di elaborazione ubiqua resa possibile, a cavallo del nuovo millennio, dalle possibilità 
messe a disposizione dalle nuove tecnologie di comunicazione. 

Già a partire dagli anni Sessanta, nelle aziende si parlava di “centro meccanografico” 
per riferirsi a tutte le applicazioni gestionali e contabili tipicamente eseguite mediante 
sistemi dipartimentali tipo mainframe e che avevano come obiettivo quello di produrre 
carta stampata, poi manualmente distribuita negli uffici dove i responsabili delle varie 
funzioni potevano consultarne i contenuti. 

Il ruolo e la funzione di questo ufficio era dunque quello di automatizzare l’elaborazio- 
ne di documenti e tabulati: concettualmente si era vicini all’idea di un centro di pro- 
duzione che, impiegando macchine per l’elaborazione dei dati, aveva come prodotto 
della carta stampata. 
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AI crescere della consapevolezza dell’importanza dell’elaborazione dati per fini am- 
ministrativi, cambia anche la denominazione di tale ufficio che diventa “centro di ela- 
borazione dati”, che però, nella sostanza operativa, differisce poco dal precedente. 
Parallelamente, nell’ambito dell’automazione dei processi industriali si è sviluppato un 
filone del tutto autonomo. Si è cominciato a comprendere che l’elettronica possedeva 
in nuce potenzialità enormi; partendo da singole isole di automazione e avvalendosi di 
tecnologie elettroniche dedicate, che vanno dalle logiche cablate al PLC (Programmable 
Logic Controller) si è giunti a concetti integrati quali CAD (Computer Aided Design), 
CAE (Computer Aided Engineering) e CAM (Computer Aided Manufacturing). 

Nella seconda fase, definita “della produttività individuale”, l’elaborazione automa- 
tizzata (electronic data processing) si sviluppa e quelli che erano i centri elaborazione 
dati (CED) si trasformano e diventano pervasivi. 

Con l’avvento di strumenti di elaborazione indipendenti (personal computer e work- 
station) l'informatica esce dal singolo CED e si diffonde in tutti gli uffici e aree azien- 
dali più ampie sviluppando nuove forme d’impiego: 


e attività di segreteria; 
e progettazione grafica (Computer Aided Design) dei prodotti; 
e progettazione industriale (Computer Aided Engineering). 


Il salto di qualità si colloca, però, tra gli anni Ottanta e Novanta: con l’unificazione di 
questi due filoni, quelle che erano l’elaborazione dati per fini amministrativi e l’infor- 
matica per l’automazione industriale sono confluite in un unico concetto di information 
tecnology 0 “sistemi informativi”. In questo periodo prevale dapprima il concetto di 
elaborazione su due livelli, poi quello di architettura client/server e, successivamente, 
quello su più livelli, quindi architetture mu/ti-tier, il tutto grazie a un numero limitato di 
sistemi operativi, non solo di tipo proprietario. In passato, infatti, l’interattività fra siste- 
mi non era affatto scontata e dunque rappresentava un problema significativo; negli anni 
Ottanta-Novanta si comincia a superare tale limite con una interoperatività crescente. 
Lo sviluppo delle tecnologie di comunicazione in rete, inoltre, permette effettivamente 
una migliore integrazione tra sistemi. Nello stesso tempo, nell’ambito dell’automa- 
zione industriale si passa dal concetto di CAM a quello di CIM (Computer Integrated 
Manufacturing), una sottile differenza che implica essenzialmente una visione più 
ampia e complessiva del sistema informativo. 

L’avvento delle tecnologie della comunicazione, verificatosi nel passaggio da IT a 
Information and Comunication Tecnology (ICT), ha indotto a ragionare in termini di 
sistema informativo integrato, ma anche a riflettere sugli aspetti di processo, sugli 
aspetti organizzativi e sull'importanza che gli strumenti aggiungano effettivamente 
una marcia ai processi di creazione del valore. 

Quest'ultima evoluzione o passaggio è quello che abbiamo definito ‘era dell’elabora- 
zione ubiqua”, la quale è una conseguenza diretta della diffusione di Internet e delle 
tecnologie digitali di comunicazione anche senza fili (cosiddette wire/ess). 

Queste portano come conseguenza una maggiore flessibilità nelle modalità di accesso 
a servizi in rete. 


+ 
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Si verifica in tal modo una discontinuità di tipo logico: vengono create molte organiz- 
zazioni per le quali le tecnologie informatiche travalicano il ruolo di semplice stru- 
mento, ma diventano fattore essenziale per l’esistenza stessa dell’attività aziendale (in 
questo senso si parla di tecnologie che assumono il ruolo di business enabler, cioè che 
rendono possibile un certo modello economico). 

Le opportunità inedite, rese in tal modo possibili grazie all’informatica, portano a 
ideare nuovi modelli commerciali e nuove formule organizzative basate sul concetto 
di “azienda elettronica” (e-business). 

Secondo la visione della Gartner Research, l’ egolbzione delle tecnologie in vari cicli è 
avvenuta di pari passo con un cambiamento di prospettiva da parte di chi, in azienda, 
sostiene o decide investimenti in strumenti informatici 

Sull’asse temporale, a partire dagli anni Sessanta comincia l’era dell’automazione, del 
controllo dei costi, dell’efficienza, perseguiti attraverso architetture proprietarie di tipo 
mainframe o midrange. 

Si passa poi all’era di produttività e di rafforzamento del ruolo del singolo utente, carat- 
terizzata dalle architetture client/server e da un crescente impatto sull’organizzazione. 
Un terzo passaggio consiste nell’implementazione di processi per creazione di valore 
economico e nel perseguimento dell’efficacia nei processi di e-business, per giungere 
sino all’era dell’accesso ubiquo e dell’abilitazione di nuovi modelli economici. 

È chiaro che il valore dei dispositivi informatici travalica quello di semplici strumenti 
e diventa quello di tecnologie indispensabili che ridisegnino completamente le logiche 
con cui può essere gestita un’attività imprenditoriale. 

AI fine di comprendere e integrare le diverse accezioni che il concetto di “cliente” può 
assumere in ambito informatico, è innanzitutto necessaria una prospettiva “estroversa” da 
parte di chi sviluppa soluzioni informatiche; è opportuno cioè che si abbia massima consi- 
derazione delle esigenze degli utenti esterni, dei destinatari e fruitori di tali soluzioni. 

È questo il frutto di una visione che si è andata evolvendo nel tempo; in passato infatti, 
gli esperti di informatica potevano permettersi il lusso di concentrarsi quasi esclusi- 
vamente su aspetti tecnici con un peculiare linguaggio di settore. Il dialogo dunque 
avveniva tra specialisti e tagliava tutti i non addetti ai lavori i quali non avevano diritto 
di parola proprio per la difficoltà di comprendere e padroneggiare il codice linguistico 
estremamente tecnicistico. 

Negli ultimi anni, in virtù del cambiamento di ruolo e del maggior impatto strategico 
assunto dall’informatica in ambito aziendale, questo tipo di separazione non è più 
ammissibile. 

È quindi necessario che gli esperti di informatica siano in grado di avere una visione 
d’insieme, “estroversa” appunto, che tenga conto: 


e delle diverse esigenze degli utenti; 
e dei vari punti di vista all’interno dell’organizzazione. 


Occorre dunque che a una competenza tecnica, pur sempre necessaria per la ma- 
teriale realizzazione di soluzioni informatiche, si affianchi la capacità di ritagliare 
tali soluzioni secondo le specifiche richieste dal cliente; questo richiede la capacità 
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di saper interloquire con altri esponenti aziendali, comprendendone le reali esigen- 
ze. L’informatico dovrà pertanto parlare anche lingue di tipo economico, contabile, 
piuttosto che di ambito logistico-produttivo che non fanno parte in senso stretto del 
patrimonio di conoscenze informatiche, ma sono assolutamente necessarie per operare 
efficacemente nella ricerca e creazione di soluzioni utili per l’organizzazione. 

AI fine di comprendere e integrare le diverse accezioni che il concetto di “cliente” può 
assumere in ambito informatico, è opportuno mettere in luce la radice etimologica 
della parola che deriva dal latino cliens che indica una persona che dipende in senso 
economico o gerarchico da un altro soggetto. Un cliens è per esempio il vassallo me- 
dievale. 

In contesti odierni potremmo affermare che .il cliente è il destinatario di un servizio/ 
prodotto o, in senso ancora più stretto con risvolto economico, è colui che alla fine 
pagherà il conto. Paradossalmente il significato si è spostato da colui che obbedisce, 
cioè il vassallo, a colui che detiene il potere economico/decisionale e influenza, così, 
le scelte del soggetto che entra in relazione con lui. 

Altri casi attestano come il cliente posssa essere riferito: 


e auno sponsor, un decisore di alto livello che con buona probabilità sarà un dirigen- 
te di un’organizzazione; 

e algenerico committente che in qualche misura è un soggetto astratto rispetto all’or- 
ganizzazione stessa; 

e alla singola azienda cliente detta anche customer; 

e a una persona fisica interna all’organizzazione, cioè il responsabile degli acquisti, 
colui che emette gli ordini di acquisto; 

e all’utente cioè colui che usa il sistema, nel caso di prodotti di largo consumo, piut- 
tosto che di sistemi informatici. 


In quest’ultimo caso, il fruitore rappresenta un interlocutore passivo rispetto alle scelte 
realizzative. Se pensiamo a prodotti di largo consumo, il consumatore avrà sì la libertà 
di scegliere l’uno o l’altro prodotto, ma sicuramente non quella di farsene realizzare 
uno in base alle proprie esigenze. 

In una situazione analoga si trova l’utente di un sistema informativo il quale, nella 
maggior parte dei casi, non potrà incidere sulle caratteristiche del sistema già confe- 
zionato secondo standard commerciali. 

In ambito aziendale, il client, ovvero chi esprime l’esigenza di un prodotto/servizio, 
può essere sia interno sia esterno all’organizzazione cui appartiene il fornitore. 

Di per sé il rapporto tra cliente e fornitore non implica che i soggetti appartengano a 
organizzazioni diverse, anche se questo avviene frequentemente. Può capitare che nel- 
l’ambito della stessa organizzazione vi siano uffici diversi che svolgono l’uno rispetto 
all’altro ruoli di fornitore interno o cliente interno. Questo è il caso tipico dei processi 
gestionali o business process. 

Il risultato di un processo, definito come output, è per definizione rivolto a destinatari, 
a fruitori del sistema: per tale motivo chi implementa l’attività dovrà tener presente 
quali sono i destinatari del proprio lavoro e le esigenze operative che essi esprimono. 
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Il risultato, che consisterà in elementi fisici e/o un insieme di dati informativi, dovrà in 
ogni caso soddisfare il cliente che avrà comunque facoltà di far ricadere sul fornitore 
le conseguenze di una qualità scadente del servizio erogato 

Non solo in caso di rapporti strettamente economici, dunque, ma anche in caso di 
rapporti funzionali cliente/fornitore, è importante che il fornitore si ponga in un’ottica 
di servizio, a maggior ragione se il prodotto da realizzare o il servizio da fornire è rita- 
gliato su esigenze specifiche. : 

L'implementazione di soluzioni informatiche può avvenire ex novo o sfruttando ele- 
menti di sistemi preesistenti. 

Possiamo avere quindi: 


e sistemi progettati e sviluppati ad hoc, cioè costruiti in modo specifico sulle esigenze 
di un singolo cliente (l’esempio tipico è quello dell’abito sartoriale); 

®_ sistemi realizzati attraverso il riutilizzo di componenti già esistenti e l’integrazione di 
componenti standard, di parti nuove, secondo una combinazione specifica e unica; 

e sistemi realizzati tramite composizione di prodotti commerciali parzialmente mo- 
dificati e integrati; 

® sistemi composti da una serie di moduli standard o addirittura prodotti standard che, 
senza essere modificati, permettono qualche configurazione; ad esempio in ambito 
di sistemi gestionali il sistema SAP R/3 permette Ta parametrazione customizing, 
ovvero permette la personalizzazione del sistema senza modificare una riga di codi- 
ce sorgente, ma semplicemente agendo su dati e parametri del sistema stesso; 

e unlivello ancora inferiore di personalizzazione in cui nella fornitura di un prodotto 
la personalizzazione si applica solo alla parte di servizi di implementazione; 

e un livello minimo di personalizzazione che corrisponde al prodotto preso dallo 
scaffale, in inglese off the shelfproprio per indicare che il cliente non ha la possibi- 
lità di incidere sulle caratteristiche specifiche. 


Questi ultimi casi indicano prodotti generici: per tale motivo si presume che lo stesso 
tipo di prodotto vada bene per una vasta utenza, al contrario del caso di un prodotto 
ritagliato su esigenze specifiche di un unico cliente. 

Da ultimo, è importante sottolineare come le accezioni che possono attribuirsi al 
termine client non siano affatto univoche. In inglese tale termine significa sia cliente 
che committente; in ambio tecnico esso, però, riveste anche un significato totalmente 
diverso: è infatti adoperato per indicare un sistema client destinatario di servizi offerti 
da altri applicativi. 

Vi saranno dunque uno o più strati, detti appunto server, che forniscono questi servizi e 
gestiscono dati piuttosto che strati applicativi e li rendono fruibili ai sistemi client che 
li presenteranno all’utente persona, con caratteristiche che possono differire secondo 
le caratteristiche del terminale cliente. La relazione è tipicamente “molti a uno” e di 
conseguenza vi saranno tanti client per un server. 
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PA Piani aziendali e studi di fattibilità 


Ogni organizzazione possiede una propria mission istituzionale e gli obiettivi concreti 
che la connotano verranno definiti dal comitato direttivo generalmente con cadenza 
annuale. 

Tuttavia tali obiettivi sono tipicamente dinamici e possono subire variazioni anche 
significative nel tempo: ciò a causa sia di condizioni esterne con riferimento alle solle- 
citazioni del mercato in cui l’azienda opera, sia di problemi interni. 

Chi dirige l’organizzazione ha il compito di stabilire attraverso quali forme perseguire 
e raggiungere tali obiettivi, orientando quindi le risorse disponibili e tenendo presenti i 
vincoli esistenti in grado di condizionare pesantemente il successo aziendale. 

Da un punto di vista sistemistico, possiamo dire che chi gestisce l’azienda dispone di 
variabili di controllo per veicolare le proprie scelte sull’organizzazione e ottenere dal 
sistema organizzativo i risultati che ci si aspetta che dia. 

Queste variabili di controllo sono costituite dai collaboratori, dai ruoli che ciascuno di 
essi assume all’interno dell’organizzazione, dalla gestione dei flussi informativi e pro- 
cedurali. Ci si riferisce dunque all’organizzazione non in senso di organigramma ma 
di procedure che sostanziano i processi aziendali. Per “collaboratori” intendiamo tutti 
i soggetti che possono contribuire al raggiungimento degli obiettivi aziendali, cioè: 


dipendenti dell’azienda; 
professionisti esterni che abbiano un rapporto di collaborazione organico con 
l’azienda stessa; 

e agenti (ad es. di vendita) che, pur essendo dal punto di vista giuridico soggetti ester- 
ni, sono comunque coinvolti negli obiettivi dell’azienda; 

e fornitori, terzisti (aziende che lavorano per conto terzi) o altre aziende con le quali 
si sia stabilita un’alleanza/collaborazione commerciale (trading partner) e in tal 
senso includiamo sia persone fisiche sia altre aziende con cui si sia stabilita una 
partnership commerciale. 


Sostanzialmente esistono due tipi di leve di cui dispone la dirigenza per orientare il 
lavoro e raggiungere le mete aziendali: 


e la definizione dell’organigramma, ovvero l’individuazione di collaboratori compe- 
tenti che costituiscano il tessuto aziendale e l'assegnazione a ciascuno di essi di ruoli 
e responsabilità; questo sia attraverso strumenti tipicamente rivolti all’organizzazione 
interna (come appunto l’organigramma interno), sia attraverso accordi contrattuali 
usati per definire rapporti di fornitura o di partnership con soggetti esterni; 

e l’organizzazione dei flussi procedurali (workflow management), cioè l’organiz- 
zazione di dettaglio delle procedure, dei processi gestionali e dei sistemi destinati a 
dare supporto a queste procedure. Ciò avviene attraverso l’individuazione di regole 
spicciole di natura tattica e strumenti specifici con cui sviluppare le attività necessa- 
rie al perseguimento degli obiettivi aziendali. È solo a questo livello di scelta degli 
attrezzi che devono supportare le procedure, che entrano in gioco a pieno titolo le 
tecnologie informatiche. 
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wpportuno ribadire che l’informatica costituisce sempre e solo uno strumento che va 
mollocato in un'ottica di utilità per il perseguimento degli obiettivi che l’organizzazio- 
me si è posta. 

Ciò è vero anche nel caso in cui gli strumenti siano assolutamente essenziali e insosti- 
muibili e rivoluzionino completamente non solo l’organizzazione interna di un’azienda 
ma anche l’intera società e il pubblico a cui sono destinati. 

Alla luce di queste considerazioni possiamo definire il valore dî un sistema informati- 
vo in maniera totalmente slegata da un costo d’acquisto (la somma dei costi d’acquisto 
delle sue componenti hardware e software). i i 
Sarebbe del tutto erroneo valutare un sistema informativo în base al valore commerciale 
dell’hardware e del software presente all’interno dell’organizzazione; questa valutazio- 
ne grossolana di un valore economico non sarebbe attendibile in riferimento alla velo- 
cità d’innovazione tipica del settore informatico, che rende obsoleti in tempi brevissimi 
tutti gli acquisti che possiamo aver fatto anche in un recente passato. Basti pensare al 
valore di rivendita di un apparato o, in modo ancora più emblematico, alle licenze sof- 
tware il cui valore è assolutamente trascurabile rispetto al prezzo d’acquisto. 

Il valore di un sistema informativo non va pertanto inteso come costo d’acquisto, an- 
che perché questo sarebbe sì una misura della complessità di gestione, ma sicuramente 
non della sua pertinenza. x 

Quello che invece conta è l’attinenza del sistema agli obiettivi dell’azienda (obiettivi 
di business) e l’adeguatezza del sistema sia rispetto all’ambiente interno (l’organizza- 
zione interna), sia a quello esterno (il mercato in cui si muove l’azienda). 

Va infine tenuto presente che le esigenze di un mercato sempre più ampio e globale si 
riflettono in maniera diretta sui requisiti di un sistema informativo. 

In questa dinamica prospettiva di evoluzione, sia interna sia esterna all’azienda, la 
progettazione e la valutazione di un sistema sono operazioni tutt’altro che banali, nelle 
quali bisogna tenere ben presenti gli obiettivi dell’organizzazione cui il sistema è de- 
stinato. Considerati i ritmi vertiginosi e frenetici con i quali si manifesta l’evoluzione 
tecnologica, l’obsolescenza dei sistemi informativi e dunque la necessità di riprogetta- 
re i processi gestionali diviene un problema cogente. 

Analizzeremo dunque le criticità tipiche dei sistemi più datati e vedremo un primo 
elenco delle cause più frequenti che conducono le aziende a decidere di rinnovare an- 
che drasticamente i loro sistemi informativi e i loro processi. 

I sistemi informativi e i processi aziendali interni alle organizzazioni sono frutto, gene- 
ralmente, di esperienza e di attività già avviate e relativamente stabili. 

In questi casi la necessità di rinnovare il sistema informativo afferisce al bisogno di 
“ritararlo” in funzione di esigenze nuove mano a mano emergenti Questo tipo di in- 
novazione avviene spesso attraverso una serie di miglioramenti incrementali a partire 
da uno stato precedente “ereditato” dal passato (in inglese si parla di /egacy system, 
“eredità” appunto). 

Ovviamente la possibilità di innovazione non può avvenire prescindendo dal sistema 
presente, che in alcuni casi rappresenta una significativa limitazione alle attività o al- 
l’espansione dell’azienda. 
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Per tale motivo anche organizzazioni stabili sentono a volte il bisogno di liberarsi di 
queste ingombranti eredità, procedendo a ristrutturazioni più profonde che ridisegnano 
interamente le procedure e i sistemi informativi. 

Il processo di ripensamento e di riprogettazione ex novo di un sistema viene definito du- 
siness process re-engineering; in esso l’attenzione ai processi si è affiancata all’utilizzo 
su larga scala delle tecnologie informatiche per il ridisegno dei processi operativi. 

In queste circostanze è buona norma evitare la tentazione e l’errore di ripensare tutto a 
tavolino tenendo invece in debito conto tutto ciò che di positivo può suggerire l’espe- 
rienza accumulata nel passato, in riferimento sia al valore creato sia ai limiti che hanno 
reso il sistema non più adeguato. 

I sistemi creati 15-20 anni fa, tuttavia, presentano gravi lacune che oggi non sono più 
ammissibili. Ciò avviene perché questi sistemi, soprattutto per la parte degli applica- 
tivi software, sono stati spesso realizzati in modo artigianale, e di conseguenza sono 
ritagliati in modo molto rigido sulle peculiari esigenze dell’utente. 

Se da un lato le loro caratteristiche portavano a soddisfare i requisiti di base legati al- 
l’esterno, quali ad esempio requisiti legali, civilistici e fiscali, di relazione con i clienti, 
fornitori, banche, dunque soggetti stabili che pongono le loro condizioni e dettami per 
poter instaurare un rapporto d’affari, d’altro canto andavano a fotografare situazioni 
molto specifiche cristallizzandole e limitando le possibilità di adeguamento dei proces- 
si alle sollecitazioni esterne o anche al rinnovamento dell’organizzazione interna. 

Ciò che generalmente manca nei sistemi progettati qualche decennio fa, è un’adeguata 
copertura dei processi di pianificazione e controllo; le fasi di pianificazione, budgeting 
e verifica delle prestazioni sono infatti spesso realizzate tramite reportistica, statistiche 
a posteriori che, se confrontati con i moderni strumenti software oggi a disposizione, 
risultano assolutamente inadeguati. 

Un’altra carenza tipica è quella dei presidi organizzativi dei processi interfunziona- 
li. Spesso le funzioni progettate nel passato sono organizzate in maniera piuttosto 
rigida (per uffici, per reparti, per funzioni, appunto) e non sono in grado di dare una 
visione integrata dell’organizzazione nel suo complesso, risultando non di rado ob- 
soleti rispetto alle necessità di crescente integrazione delle attività di business. Tale 
prospettiva era caratterizzata anche dalla carenza di strumenti per la misurazione 
delle prestazioni. 

Tutto ciò ovviamente, ha indotto molte organizzazioni ad avviare processi di rinno- 
vamento dei propri sistemi informativi. Oltre a queste spinte interne legate alle carat- 
teristiche di un sistema che diventa stretto mano a mano che l’organizzazione cresce 
fisiologicamente, ve ne sono altre di natura tecnica, commerciale o di gestione. 
Periodicamente, infatti, si verifica il problema dell’obsolescenza tecnologica e il ri- 
schio è, ad esempio, che i fornitori non avranno più pezzi di ricambio in catalogo né 
saranno disposti a dare assistenza. 

In secondo luogo, la spinta al cambiamento organizzativo e tecnologico può venire 
dall’esterno: dai fornitori, dai clienti, dai partner con cui si collabora. 

Da ultimo, potranno esserci delle motivazioni interne di strategie aziendali che indu- 
cono a rivedere completamente l’organizzazione: in questi casi si applicano processi di 
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business process re-engineering, sia in riferimento alla riprogettazione di interi processi 
aziendali che a una riorganizzazione più limitata. Entrambi i casi avranno comunque un 
impatto molto forte sul sistema informativo. 

Le cause strategiche che inducono all’innovazione o a rivedere completamente i siste- 
mi informativi aziendali sono le seguenti. 


e Fusioni, acquisizioni, cessioni di rami d’attività: nei in cui un’azienda acquisisce, 
viene acquisita o si divide, il sistema software deve essere necessariamente rivisto. 

e La scelta di sviluppare nuovi mercati internazionali. Se un’azienda si è sempre ri- 
volta a un mercato locale, probabilmente non avrà avuto necessità di una gestione 
multilingua, multivaluta e multistabilimento, prestazioni queste che i sistemi più 
moderni e internazionali sono in grado di fornire. 

e Ilriposizionamento strategico per sostenere una nuova crescita, a fronte di un cam- 
biamento di mission; in tal caso tutte le procedure e tutti i processi andranno rivisti, 
alcuni magari resteranno simili, altri verranno trasformati completamente con la 
conseguenza di una sostanziale modifica del sistema. 

e Lariorganizzazione interna, riferita a volte alle procedure, a volte al ridimensiona- 
mento e alla ridistribuzione dell’organico su nuovi ruoli/funzioni. 


Un business plan, ovvero un “piano d’impresa”, è uno strumento di fondamentale im- 
portanza nella programmazione e gestione delle attività dell’azienda. 

Se formulato in maniera corretta, esso prevede diversi scenari possibili rispetto ai 
progetti di sviluppo avviati: uno che prefiguri il totale successo, uno mediamente sod- 
disfacente e uno non favorevole. Tale analisi necessariamente deve avere alta conside- 
razione dell’incertezza, in maniera tanto maggiore quanto più innovativa è l’iniziativa 
intrapresa per forme e contenuti. 

In questo contesto è dunque opportuno contemplare scenari alternativi, compresi i casi 
di completo insuccesso dell’iniziativa. 

La caratteristica primaria oggi richiesta ai sistemi informativi per far fronte sia a esi- 
genze variabili sia a incostanti scenari interni, è quella della scalabilità, cioè la possibi- 
lità di far fronte in modo relativamente agile a volumi di elaborazione non noti a priori 
e dunque essere facilmente adattato a esigenze elaborative mutevoli. 

Questo perché, a diversi scenari di pianificazione corrispondono disponibilità eco- 
nomiche molto diverse e presumibilmente esigenze differenti rispetto ai volumi di 
elaborazione. Se quindi in principio si è in grado di destinare una certa somma alla 
spesa informatica, in itinere si potrebbe essere costretti a tagliare gli investimenti se 
l’iniziativa intrapresa non porta i risultati sperati. 

Di conseguenza, il sistema dovrà consentire di effettuare configurazioni a basso costo 
destinate alla gestione di bassi volumi elaborativi, così come essere predisposto al- 
l’ampliamento in caso di successo dell’iniziativa, evenienza in cui si ha una maggiore 
disponibilità di spesa ma anche necessità di gestire elevati volumi di elaborazione. 
Non è semplice progettare un sistema senza conoscere a priori i reali volumi di elabo- 
razione che dovrà sostenere; per tale motivo è importante che esso sia il più possibile 
flessibile ed espandibile, “scalabile” appunto. 


CAPITOLO A3 


Un esempio tipico ne è la progettazione di un sito Internet in cui non è possibile sapere 
neanche con approssimazione quanti saranno i visitatori e di conseguenza quale sarà la 
capacità necessaria sia a livello di server sia di applicativi. 

Per far fronte al problema dell’incertezza e del rischio tipico proprio di questo contesto 
di pianificazione, al di là di una maggiore o minore espansibilità di sistemi e apparati 
progettati in modo specifico per dare la possibilità di modificare facilmente i volumi 
di elaborazione, è molto più comodo e più frequente rivolgersi a fornitori esterni che 
gestiscono capacità in eccesso e hanno tempi brevi di risposta nel momento in cui si 
richieda loro un ampliamento della fornitura. 

Esistono infatti dei contratti flessibili che offrono uno standard d’entrata a costi e servi- 
zi ridotti, ma che facilmente possono essere aggiornati a livelli successivi di fornitura 
in cui aumentano molto rapidamente le funzioni, le caratterische e soprattutto le capa- 
cità elaborative del servizio prestato. 

Da ultimo, lo scopo di un sistema informatico, cioè della tecnologia che supporta l’at- 
tività di una certa organizzazione, è sempre esterno alla tecnologia stessa. 

Le tecnologie non sono mai un fine ma un mezzo per raggiungere gli obiettivi dell’or- 
ganizzazione. 

Come conseguenza di tale affermazione è evidente che la “macchina”, la tecnologia 
che sostanzia il sistema informativo, deve essere progettata in funzione degli obiettivi 
aziendali, per cui nella progettazione dei sistemi informativi va tenuto conto tanto del- 
lo stato attuale (as is) quanto delle evoluzioni pianificate (fo de). 

Sarebbe incongruente progettare un sistema informativo con caratteristiche molto in- 
novative se poi a questo non corrisponde un’organizzazione che ne possa realmente 
trarre beneficio. 

Caratteristica essenziale di ogni sistema informativo è il suo dimensionamento, cioè la 
scelta delle caratteristiche ideali che le varie componenti dovrebbero avere. 

Per risultare utile all’organizzazione, esso deve garantire un’adeguata copertura delle 
funzionalità cui è preposto. Il primo requisito che un sistema informativo deve soddi- 
sfare è dunque quello di fornire un supporto adeguato rispetto ai flussi procedurali che 
sostanziano l’attività dell’organizzazione. 

Per tale motivo deve assicurare un buon livello di sicurezza e di affidabilità, condizioni 
di prioritaria importanza che risaltano maggiormente in condizioni di criticità. 

Sono assolutamente da prevenire ed evitare tutte le situazioni in cui i dati rischiano di 
essere persi, danneggiati in modo tale da non essere fruibili o non risultare attendibili. 
Spesso si trascura l’aspetto della sicurezza per rimpiangere di averlo sottovalutato nel 
momento in cui si verificano dei problemi e dalle inefficienze del sistema scaturiscono 
rilevanti danni economici. Evidentemente è molto più prudente affrontare e pianificare a 
priori gli interventi relativi alla sicurezza dei dati così come all’affidabilità del sistema. 
Un ulteriore aspetto di rilievo in grado di qualificare un sistema informativo è quello 
relativo alle prestazioni offerte, valutate innanzitutto in termini di tempi di risposta 
soddisfacenti. 

Tempi di attesa troppo lunghi, infatti, oltre a non incentivare l’utente all’utilizzo del 
mezzo, renderebbero non funzionale e inefficace l’operatività dell’intero sistema. 
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Quali valori essenziali di un sistema informativo, citiamo infine la flessibilità e la sca- 
labilità. Il termine “scalabilità” si riferisce alla possibilità di espandere il sistema. 
Questo concetto è legato al problema del dimensionamento che, come visto in pre- 
cedenza, consiste nella progettazione di un sistema e dei suoi componenti in modo 
tale che le prestazioni fornite siano coerenti con le esigenze aziendali a fronte di costi 
adeguati e sostenibili. . 

Per essere corretto, il dimensionamento non deve essere, quindi, né esiguo, il che da- 
rebbe luogo a prestazioni insoddisfacenti e tempi di risposta troppo lunghi, né troppo 
sovradimensionato perché darebbe luogo a costi eccessivi rispetto ai livelli di presta- 
zione richiesti. 

Va sottolineato che possono verificarsi eccessi sia in un senso che nell’altro. 

Una capacità elaborativa insufficiente avrà come conseguenza che molte procedure 
dovranno essere svolte extra-sistema, ossia manualmente, con tempi di attesa molto 
lunghi per gli utenti a causa del degradare delle prestazioni fino al punto di pregiudica- 
re il funzionamento del sistema stesso. 

Un eccesso di risorse, invece, oltre a costituire un’inefficienza in termini di rapporto 
costi/benefici, può anche dar luogo a un sistema poco funzionale per le effettive esi- 
genze gestionali, risultando inadeguato tanto quanto un sistema sottodimensionato. 
Per garantire prestazioni adeguate a fronte di costi pertinenti, occorre dunque un 
corretto dimensionamento (rightsizing) del sistema e, dunque, la giusta dimensione 
sia delle componenti hardware (processori, memoria centrale, dischi, capacità di tra- 
smissione della rete ecc.), sia dei vari strati di software (sistemi operativi, basi di dati, 
programmi applicativi e d’interfaccia utente ecc). 

Di seguito riportiamo alcuni esempi significativi. 

Il primo caso è quello di un magazzino parzialmente automatizzato, nel quale le merci, 
identificate da codici a barre, vengono movimentate in una determinata area tramite 
carrelli spinti a mano, mentre le informazioni su come agire vengono date da un siste- 
ma informatizzato. 

Se nella lettura dei codici a barre di ciascun collo i tempi di risposta non fossero ra- 
pidi (abbastanza da non costituire un intralcio alla movimentazione fisica), è molto 
probabile che non tutte le transazioni verrebbero dichiarate con regolarità, andando a 
incidere sull’organizzazione/gestione dell’intero magazzino. 

La conseguenza di un sistema dimensionato in modo insufficiente potrebbe dunque 
essere la mancata lettura dei codici ai fini del carico/scarico delle merci. Ciò creerebbe 
l’inaffidabilità delle informazioni presenti nel sistema informatizzato, dando una situa- 
zione merci presente nel magazzino non corrispondente al reale e questo priverebbe 
del tutto il sistema della sua finalità e utilità. 

In questo caso le prestazioni risultano un elemento critico e non devono intralciare 
l’operatività fisica; il sistema dunque deve rispondere in tempi abbastanza rapidi, tali 
da permettere la lettura di ogni singolo spostamento. 

Un secondo esempio è il contesto di un portale di una compagnia aerea che offra agli 
utenti un sistema di prenotazione ed emissione di biglietti elettronici. 

Gli utenti (agenzie, aziende o privati) possono accedere al sistema tramite Internet, 
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consultare destinazioni e orari, prenotare posti e anche acquistare e pagare biglietti 
aerei “virtuali” (non esisterà un biglietto fisico cartaceo, ma la semplice registrazione 
del biglietto da parte dell’utente che gli permetterà di avere direttamente la carta d’im- 
barco senza passare dal dato cartaceo). 

Concettualmente, dunque, il biglietto elettronico (e-ticketing system) corrisponde non 
al biglietto fisico stampato ma al numero della prenotazione e del biglietto virtuale. 

È evidente che una transazione di questo tipo, una prenotazione di un volo aereo, ha 
un costo non trascurabile; si rende necessario, quindi, garantire all’utente la massima 
affidabilità e trasparenza della transazione con minimi tempi di risposta. Ancora una 
volta, l’aspetto della prestazione è fondamentale, e il sistema dovrà essere valutato e 
dimensionato in modo adeguato rispetto a un numero effettivo e non solo previsto di 
accessi da parte del cliente. I 

Nei sistemi oggi attivi, purtroppo, può ancora capitare di riscontrare anomalie e ineffi- 
cienze delle procedure nonché una certa lentezza nei tempi di risposta. 

Se ciò può essere comprensibile dal punto di vista tecnico, non è affatto ammissibile 
in termini di qualità del servizio 

Considerando un caso opposto al precedente, se un’attività economica semplice (un 
piccolo punto vendita autonomo, un comune negozio) con procedure interne e obblighi 
contabili simili per concetto a una qualunque organizzazione (ma con una capacità 
organizzativa tale da non giustificare l’introduzione di uno strumento complesso come 
un sistema gestionale ERP) decidesse di avere procedure molto strutturate e di utiliz- 
zare un sistema gestionale completo, sconterebbe con probabilità molte inefficienze 
economiche e gestionali date dall’impiego di strumenti sovradimensionati rispetto alle 
esigenze. 

Generalizzando, un sovradimensionamento del sistema rispetto alle esigenze effettive, 
oltre a comportare costi ingiustificati, può risultare addirittura controproducente poi- 
ché inadeguato alle reali condizioni ed esigenze dei suoi clienti-utenti. 

Per rispondere a criteri di efficacia, la gestione di un sistema informativo deve risultare 
sempre coerente con le esigenze e gli obiettivi aziendali; per garantire questo allinea- 
mento nel tempo, l’aggiornamento del sistema può avvenire con un’evoluzione lenta 
e incrementale piuttosto che contingente, cioè attraverso l’integrazione di nuove parti 
o componenti di sistemi. 

Attraverso progetti specifici di rinnovamento, tuttavia, è anche possibile sostituire i 
vecchi sistemi con altri totalmente nuovi. 

Il piano dei sistemi informativi (information system plan) rappresenta lo strumento che 
definisce le linee d’indirizzo, le strategie e le scelte di ordine pratico che veicoleran- 
no il rinnovamento, raccogliendole e documentandole opportunamente in un sistema 
organico di documenti che dovrà essere utilizzato come base di partenza per qualsiasi 
ulteriore sviluppo. 

In tale prospettiva è evidente che qualsiasi piano di progetto relativo sia a macroin- 
novazioni sia a piccoli sviluppi incrementali, deve essere approntato e gestito in una 
logica strategica. 

Un passaggio fondamentale nell’ambito del processo di pianificazione dei sistemi in- 





ASPETTI ECONOMICI DELLA TECNOLOGIA DELL'INFORMAZIONE 


formativi è dunque quello della valutazione di ipotetiche soluzioni alternative formu- 
late dopo aver condotto un’attenta analisi dei pro e dei contro di ogni scelta. 

Come per i piani d’impresa, anche nella pianificazione dei sistemi informativi risulta 
utile fare riferimento a strumenti e tecniche di analisi come lo schema della SWOT 
analysis. 

Esso si incentra sull’esame dei punti di forza/debolezza e delle opportunità/rischi di 
ogni soluzione considerata, ove i primi due sono fattori endogeni, propri di ogni sin- 
gola soluzione, mentre le opportunità/rischi sono fattori esogeni, rappresentano cioè le 
caratteristiche di ogni singola soluzione rispetto a fattori esterni. 

Proponiamo un esempio di valutazione delle possibili soluzioni integrative qualora si 
volesse interfacciare un sistema CAD rispetto a un sistema gestionale ERP. 

In una società che abbia un ufficio tecnico di progettazione che, a supporto delle sue 
funzioni di ideazione dei prodotti, utilizzi un vecchio se pur valido sistema CAD si pone 
il problema di come integrarlo con un sistema gestionale ERP adottato di recente. 

Vi sono due possibili alternative: 


e sviluppo di programmi d’interfaccia per mantenere il vecchio sistema CAD e inter- 
facciandolo con il nuovo ERP; 

e acquisto dallo stesso fornitore un nuovo sottosistema CAD integrato con la soluzio- 
ne ERP. i 


Confrontando le due possibilità, noteremo che l’interfacciamento avrà come vantaggio 
una minore necessità di addestramento e metodicità di lavoro da parte del personale 
dell’ufficio tecnico. Lo svantaggio sarà però rappresentato da un notevole dispendio di 
energie per lo sviluppo delle interfacce a fronte di un’integrazione incompleta e quindi 
di una minor efficienza a medio termine; questo perché se i due sistemi non sono coe- 
renti, anche un buon interfacciamento lascerà qualche area scoperta e di inefficienza. 
Di contro, la scelta di sostituire il sistema CAD con un modulo compatibile con la 
soluzione gestionale centrale potrebbe portare da un lato a un’ottimizzazione dei flussi 
informativi in un’ottica integrata di PLM (Product Lifecvcle Management), dall’altro 
richiedere un investimento economico maggiore e soprattutto un notevole impegno 
del personale del settore ricerca e sviluppo (R&D — Research & Development) nelle 
attività di progetto. Questo è un costo organizzativo che potrebbe rivelarsi eccessivo e 
quindi far optare per la prima scelta. 

Il concetto di “fattibilità” può assumere accezioni molto ampie, ma in riferimento ai 
contesti di pianificazione dei sistemi informativi rappresenta un elemento essenziale e 
imprescindibile; in inglese esso viene tradotto con il concetto di feasibdility. 

Prima di intraprendere qualsiasi azione è fondamentale sgombrare il campo da ogni 
dubbio circa la possibilità tecnica e la convenienza di procedere alla realizzazione di 
una innovazione in ambito informatico. 

Lo studio di fattibilità è il passaggio che corrisponde alla verifica preliminare delle 
condizioni e delle risorse necessarie per la realizzazione di un certo progetto d’innova- 
zione e fornisce gli elementi utili a decidere circa la sua attuazione o meno. 

Gli ostacoli connessi alla fattibilità di un certo piano di sviluppo potrebbero essere di 
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di natura economica, tecnica e organizzativa. Definiamo innanzitutto i costi e i rischi 
che l’implementazione di una nuova soluzione informatica dovrà sostenere. 


e Costi di allestimento, cioè quelli relativi a: 

studi di fattibilità; 

progettazione di una specifica soluzione informatica/organizzativa; 
sviluppo e attuazione di quanto progettato; 

collaudo; 

avvio effettivo del sistema. 


OL) On: 


e Costi d’esercizio, che comprendono: 

o costi del servizio di supporto operativo (quindi la struttura — interna/esterna 
— che dà supporto agli utenti nell’utilizzo del sistema); 

o eventuali costi di manutenzione fissi o dovuti ad aggiornamenti (nel caso delle 
licenze software è tipica l’esistenza di un canone annuale che varia tra il 10 e il 
20% del valore delle licenze); 

o costi legati a una manutenzione evolutiva del sistema; una volta avviato, il siste- 
ma dovrà comunque essere migliorato e adattato a esigenze nuove, e anche qui 
dovrà essere valutato l’impatto economico sul bilancio complessivo stanziato 
per il miglioramento. 


e Rischi di instabilità dei requisiti: è chiaro che se non si sa bene dove si vuole arri- 
vare, è facile che non si arrivi da nessuna parte. 

e Rischi di eventualità di mancato raggiungimento degli obiettivi di progetto. 
Rischi di durata eccessiva del progetto che porterebbero all’obsolescenza del siste- 
ma prima di aver ottenuto un ritorno dell’investimento adeguato. 


L’analisi di tutte queste variabili induce a essere estremamente cauti nella valutazione 
delle diverse idee progettuali. 

Di contro sono da tener presenti sia le necessità che spingono verso ipotesi di rinnova- 
mento, sia la somma di tutti i benefici ottenibili dall’attuazione del progetto nel breve, 
medio e lungo periodo. 

Gli obiettivi ottenibili dall’innovamento del sistema informativo possono essere: 


e miglioramenti organizzativi percepibili dagli utenti e spesso anche dai clienti del- 
l’azienda; 

e aumento dell'efficienza operativa abbinata alla riduzione dei costi (con l’utilizzo di 
strumenti tecnologicamente più avanzati); 

e aumento della qualità del lavoro, quindi maggior valorizzazione del contributo 
apportato dai collaboratori, cui viene chiesto di concentrarsi sulle attività ad alto 
valore aggiunto e non sull’immissione manuale di dati che possono essere gestiti da 
procedure automatizzate. 


AI personale verrà chiesta maggiore responsabilità, il lavorare per differenza sulle ec- 
cezioni e quindi sugli aspetti che non possono essere gestiti da una macchina. 

Da ultimo, nella valutazione economica della fattibilità di un progetto, bisognerà trarre 
un bilancio tra costi e benefici e questo vale, in generale, per qualsiasi progetto. 
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Con il termine “costo” si fa riferimento al costo totale (TCO) e non al costo di un sin- 
golo allestimento ma anche ai costi di esercizio. 

La fattibilità economica riguarda in effetti solo in piccola parte la possibilità di dar 
luogo al progetto. 

Talvolta, infatti, un progetto anche molto interessante e conveniente non può essere in- 
trapreso per mancanza di mezzi economici o per la presenza di un vincolo finanziario 
Il grado di convenienza dell’operazione, cioè la previsione di benefici, quantificati in 
termini economici, deve superare i costi di acquisto, installazione e manutenzione del 
sistema in misura tale che anche eventuali rischi siano ripagati da un ritorno dell’in- 
vestimento. 

La domanda cui risponde uno studio di fattibilità è: “Ne vale la pena?” La fattibilità 
tecnica è una valutazione relativa alla verifica dell’idea generale di innovazione che si 
intende intraprendere e, nello specifico, delle risorse tecniche ritenute necessarie alla 
sua realizzazione. 

Raramente un’idea nasce in astratto prescindendo da una forma realizzativa, è più 
frequente che quando si intuisce un’innovazione si abbia già in mente come questa 
possa essere realizzata, almeno a grandi linee. A questa idea iniziale di progetto va dato 
seguito anche attraverso una verifica tecnica della sua reale fattibilità. 

Uno dei problemi è che, non di rado, chi propone um-progetto è interessato alla sua 
realizzazione tanto da rivelarsi poi insensibile all’importanza di preventivare cor- 
rettamente tutti i costi (spessissimo sostenuti da soggetti diversi da chi promuove 
l’idea). 

Che si tratti di un fornitore esterno piuttosto che di un responsabile interno dei sistemi 
informativi, chi si fa promotore di un progetto lo fa per un proprio interesse, non neces- 
sariamente di tipo economico, ma magari anche di tipo professionale, e dunque corre 
il rischio di essere troppo sbilanciato sugli aspetti positivi, sui vantaggi, trascurando a 
volte in maniera inconsapevole, a volte in maniera maliziosa, gli svantaggi e i rischi 
connessi all’attuazione del progetto. Spesso accade che: 


® viene sottostimata la complessità tecnica, quindi si ipotizza che una certa realizza- 
zione possa essere effettuata senza grossi mezzi quando in realtà richiede molte più 
risorse; 

® siinizia il lavoro sulla base di ipotesi di lavoro (assumptions) formulate con super- 
ficialità e destinate a rivelarsi infondate; 

e si dà per scontata la percorribilità di una determinata soluzione che a posteriori 
risulta poi irrealizzabile: 

e la superficialità nella valutazione preventiva dei rischi del progetto, e quindi della 
sua cattiva impostazione, è di fatto talvolta premiata da parte di chi ha il potere di 
dedicare risorse al progetto stesso, con la decisione di proseguire a tutti i costi an- 
che quando emergono con evidenza i problemi. 


Chi inizia un progetto conta anche sull’effetto palude, nel senso che quando ci si trova 
in mezzo al guado può essere ragionevole uscirne a qualunque costo e spesso risulta 
meno rovinoso andare in avanti che non fermarsi o tornare indietro. 
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Quello della “palude” è un aspetto estremamente negativo che a volte è però utilizzato 
in maniera premeditata da parte di chi propone il progetto per indirizzare l'evoluzione 
dell’organizzazione in un determinato senso piuttosto che al bene dell’organizzazione 
stessa. 

In sintesi, una valutazione della fattibilità tecnica corrisponde a uno studio che anticipi 
nel maggior numero possibile le problematiche rilevanti che hanno buona probabilità 
di presentarsi durante la fase di realizzazione. 

Un modo di verificare concretamente la reale fattibilità di un progetto, è quello di 
procedere con prototipi e progetti pilota di entità limitata, così da mettere concreta- 
mente alla prova le soluzioni ipotizzate (si parla di fase di proof of concept), anziché 
intraprenderne alla cieca uno mettendo a grave rischio l’operatività dell’intera orga- 
nizzazione. Piuttosto che avviare progetti ampi che coinvolgono un numero elevato di 
utenti, vale la pena studiare e verificare la reale fattibilità di un progetto in ambiti più 
limitati con progetti pilota. 

In sintesi, l’idea della fattibilità tecnica riguarda la risposta alla domanda: “Si può dav- 
vero realizzare quanto progettato nel modo proposto e al costo preventivato?”. 
Faremo una premessa sulle maggiori cause di fallimento dei progetti e vedremo come 
l’organizzazione risulta rilevante per il loro successo o il fallimento, e da ultimo dare- 
mo una definizione della fattibilità organizzativa. Le cause del fallimento dei progetti 
sono state prese in esame da vari studi statistici e risulta che solo di rado le difficoltà 
tecniche pregiudicano il risultato finale di un progetto. 

Questo vale con proporzioni analoghe sia per progetti applicativi nei quali si deve 
solo dare applicazione all’adozione di una soluzione standard (utilizzando un prodotto 
hardware e software pacchettizzato), sia per progetti di sviluppo software ad hoc. 
Vediamo quali sono le cause di questo fallimento. 

Bisogna innanzitutto osservare che, nella misura in cui un progetto interessa davvero 
l’organizzazione che lo intraprende, difficilmente non si sarà in grado di trovare una 
soluzione di natura tecnica. Le difficoltà di natura tecnica che pure esistono, raramente 
sono all’origine di un completo fallimento. È tipico invece il caso di insuccesso quan- 
do si è mancato di sensibilità rispetto agli impatti organizzativi del nuovo sistema. La 
sensibilità è quindi una delle prime responsabilità di chi guida il progetto. 

Bisognerà valutare attentamente qual è l’organizzazione cui il progetto è destinato. 
L’organizzazione risulta un elemento rilevante per il successo o il fallimento del pro- 
getto, nella misura in cui sarà pronta a intraprenderlo e sarà tesa a raggiungere gli 
obiettivi che il progetto stesso si prefigge. 

Di contro è molto raro che si realizzi il successo di un progetto se gli interessati 
(stakeholders) e soprattutto gli utenti finali del sistema: 


e nonsono preparati ad accoglierlo; 

e non conoscono 1 benefici attesi dal progetto intrapreso; 

e vengono mandati in avanscoperta a misurarsi direttamente con i limiti che inevita- 
bilmente presenta un nuovo sistema, con le difficoltà e gli aspetti deludenti (anche 
piccole cose che dal punto di vista del progettista sono delle sciocchezze trascurabi- 
li che però creano un atteggiamento negativo da parte degli utenti nei confronti del 
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nuovo sistema; talvolta esso può essere così dirompente da pregiudicare il successo 
del progetto stesso). 


Per questi motivi, la valutazione della fattibilità organizzativa di un progetto rappre- 
senta uno strumento di primaria importanza. 

Uno studio della fattibilità organizzativa serve dunque a mettere a fuoco le necessità 
emergenti per la gestione del cambiamento. Accanto alle problematiche tecniche del 
progetto andranno tenute in massima considerazione quelle di tipo organizzativo, di 
change management. z 9 

Bisognerà porre molta scrupolosità nello sciogliere, per quanto possibile, tutti i dubbi 
relativi a domande quali: 


=» “Sono realmente ottenibili i benefici attesi?”; 

= Sarà possibile calare il nuovo sistema all’interno dell’organizzazione?”; 

» “Quali cambiamenti all’organizzazione o al sistema si renderanno necessari, e 
quanti di questi saranno veri miglioramenti?”. 


L'organizzazione potrebbe infatti avere una vera crisi di rigetto rispetto a una nuova 
soluzione tecnologica per le modalità con cui essa è proposta e, nei casi più gravi, la 
cosa risulterà totalmente ingestibile dando luogo a fallimento. 


Costi e benefici 


In un’organizzazione, in special modo se di tipo economico, si è sempre in attesa di un pro- 
fitto che provenga dagli investimenti. È facile individuare nel ROI (Return On Investiment) 
un indice di misurazione di quelli che possono essere i benefici rispetto ai costi. 

Nel mondo dell’IT non è sempre facile effettuare delle analisi precise, vista la natura 
non tangibile dei prodotti e dei servizi, sia in termini di approvvigionamento che di 
fornitura e di erogazione. 

I benefici dell’applicazione delle tecnologie informatiche non sono sempre immediata- 
mente misurabili, spesso gli effetti si realizzano e si consolidano nel tempo. 

Inoltre l’introduzione di tecnologie informatiche comporta spesso un periodo iniziale 
dove la curva di apprendimento delle nuove modalità può comportare dei notevoli costi 
iniziali, che vengono poi largamente abbattuti durante tutto il ciclo di vita dei servizi. 
A volte l'introduzione delle nuove tecnologie comporta dei benefici non apparenti in 
settori non preventivati, come quello dell’immagine aziendale, che può apparire più al 
passo con i tempi offrendo una percezione di alto grado di affidabilità. 

In definitiva una reale misurazione economica rimane alquanto problematica, ma non 
per questo ci si può sottrarre a un accurato tentativo di valutazione. 

Si fa quindi ricorso alle classiche formule economiche per ricavare al minimo alcune 
variabili e indici cardine, come: 

» utile; 

® quantità prodotta per il break even point (punto di pareggio); 

e _ROI; 
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falli 


valore attuale (NPV — Net Present Value); 
IRR (/nternal Rate of Return); 

costo di capitale; 

costo di esercizio. 


L’utile, nella sua forma più semplice, è ricavabile tramite la formula: 
utile = ricavo’ spesa 


Per il calcolo della quantità da produrre per raggiungere il break even point si può 
riferire alla seguente formula: 


Q = costi-fissi/(prezzo unitario — costo marginale) 
Il ROI è facilmente calcolabile con la Seguente formula: 
ROI = (ricavi — costi) /costi 
Il NPV ricavato su dei flussi di cassa, distribuiti ipoteticamente secondo dei pattern 
regolari, si può così calcolare: 
NEVE rv dr) 


dove con val si indica l'importo indicizzato su i (periodo) dei flussi di cassa e con r si 
indica il tasso d'interesse ipoteticamente costante rispetto ad i. 


L’IRR viene espresso come un indice in percentuale secondo la seguente formula: 
IRR=- [(1+:*)"NPV.(val*) /(1+7)"NPV, (val)}!/f-D 1 


In questa formula si tende a suddividere i flussi di cassa in base alla direzione (entrata o usci- 
ta). Si adotta lo stesso criterio per i tassi d’interesse, individuando gli attivi e i passivi. 


EI Il capitale intellettuale 


Che cos'è il capitale intellettuale? 

Se da un punto di vista umano e finanche spirituale si potrebbero azzardare diverse de- 
finizioni, salendo secondo una scala etica esponenziale senza un assoluto raggiungibile 
all’interno di un’attuale organizzazione terrestre con impronta capitalistica e secondo 
un punto di vista puramente aziendale, si può affermare che: 


«il capitale intellettuale è il valore di due categorie di beni intangibili, 
ovvero i beni organizzativi e il capitale umano». 


Il capitale così definito può essere schematizzato in modo seguente: 


struttura interna (parametri legali, sistemi manuali, ricerca e sviluppo, software); 
struttura esterna (marchi, relazione con clienti e fornitori); 

e competenza del personale (educazione, addestramento dello staff professionale, 
meeting del personale visionario). 
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L'abilità di comprendere e organizzare il capitale intellettuale aziendale si è concretiz- 
zata in una prima leva del valore competitivo di un’organizzazione moderna. I principi 
di sfruttamento della proprietà intellettuale per vantaggio commerciale sono oramai 
ben noti, anche se spesso discutibili e in continua evoluzione. 

Il diritto d’autore (copyright), i brevetti (patent) e la registrazione di un marchio com- 
merciale (trademark) sono diventati una merce di valore inestimabile nelle contratta- 
zioni e nelle commercializzazione di prodotti sempre più eterei e meno tangibili. 

I sistemi di protezione del capitale intellettuale, se nati in prima istanza come una sorta 
di scudo per eventuali azioni fuori etica o delinquenziali a danno del capitale o del 
suo detentore, diventano invece a volte delle vere e proprie misure contraddittorie che 
tendono a negare i principi per cui sono stati istituiti. 

All’interno del mondo IT si sono nel tempo consolidate due posizioni diametralmente 
opposte, che idealmente tendono alla protezione del capitale intellettuale. 
Un’ideologia sostiene che conservare segrete le tecnologie, le metodologie e le co- 
noscenze permetta alle aziende di mantenere un vantaggio competitivo sulle altre. In 
questo modo oltre a ottenere un profitto aziendale, grazie alla competizione e al con- 
flitto, si garantisce una scalata verso la qualità dei prodotti con ricadute benefiche per 
tutti gli utilizzatori. 

L’altra ideologia, basata sui concetti e la filosofia dell'Open Software Foundation, fa 
riferimento ai principi di condivisione non conflittuale della conoscenza, garantendo 
e riconoscendo agli autori la paternità delle idee e permettendo ad altri di migliorare i 
prodotti seguendo un ciclo continuo d’innovazione. 


Valutazione delle soluzioni informatiche 


La valutazione delle soluzioni informatiche per l'automazione di un’organizzazione, 
passa attraverso diverse fasi utilizzando diversi criteri. Dal punto di vista prettamente 
economico bisogna sempre tenere in evidenza: 


le esigenze dei fruitori; 

gli studi di fattibilità; 

la selezione e l’individuazione delle tecnologie adeguate; 

la reale applicabilità della soluzione individuata; 

il vantaggio competitivo risultante da una soluzione nuova e originale, apparente- 
mente costosa. 


Come visto precedentemente, è comunque sempre necessario comprendere l’impor- 
tanza strategica di una nuova soluzione informatica, senza perdere di vista il calcolo 
totale e sul breve, medio e lungo termine del rapporto costi-benefici. I costi da indi- 
viduare nella valutazione delle soluzioni informatiche, che variano anche in base alla 
tipologia di software adottato (open source o altro produttore) sono, oltre ai normali 
costi di esercizio da imputare anche ai materiali di consumo e risorse energetiche, es- 
senzialmente quelli elencati qui di seguito: 
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il costo dell’hardware; 

il costo delle licenze software; 

il costo degli aggiornamenti software; 
i costi di personalizzazione; 

i costi del personale interno; 

i costi di formazione. 


I benefici aziendali (ma a volte non del singolo, come gli eventuali dipendenti licen- 
ziati a causa dell’introduzione del nuovo sistema informatico) individuabili, possono 
essere molteplici, ma come minimo è necessario analizzare: 


la diminuzione di eventuali difetti del ciclo produttivo; 
la riduzione del personale addetto aî compiti ripetitivi; 
l’innalzamento della qualità del lavoro; 

la maggiore efficienza ed efficacia; 

la migliore immagine aziendale. 


Ulteriori indici che possono essere utilizzati nella valutazione economica di un sistema 
informatico sono: 


TCO (Total Cost of Ownership); 

periodo di rientro dei costi (payback period); 
ROI (Return On Investiment); 

ARR (Accounting Rate of Return); 

ROCE (Return On Capital Employed); 

NPV (Net Present Value), 

IRR (/nternal Rate of Return); 
DCF(Discount Cash Flow). 
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> 00000000 Test di verifica 


D> 1. Trai costi da individuare nella valutazione.delle soluzioni informatiche 
di tipo GNU-open source, quale tra i seguenti è sicuramente da 
eliminare perché non sussiste? i 

© il costo delle licenze software 

© i costi di formazione 

6 i costi di personalizzazione 

© i costi del personale interno 





D> 2. Quale tra i seguenti è un beneficio aziendale da valutare 
nell’introduzione delle tecnologie informatiche? 

© |a riduzione d’investimento in capitale intellettuale 

© la diminuzione di eventuali difetti del ciclo produttivo 

@ l'immediato ritorno sull’investimento tecnologico 





D> 3. Nel project management, l’entità che commissiona e paga per la 
realizzazione di un progetto viene denominata: 

© cliente 

®© correlato di business 

© stakemantainer 





D> 4. La SWOT analysis si incentra sull’esame dei: 


© costi relativi all'acquisizione di un sistema IT 

© benefici di ogni soluzione IT considerata 

@ punti di forza/debolezza e delle opportunità e dei rischi di ogni soluzione IT 
presa in considerazione 





D> 5. Un beneficio che non può essere facilmente misurato si definisce: 
© indefinibile 

© intangibile 

© incommensurabile 
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D 6. Quali tra i seguenti non è comunemente considerato un capitale 
intellettuale? 


@ Un metodo brevettato 

@ Un software sotto copyright 

@ La conoscenza dello staff progettuale 
© Le procedure contabili 








D 7. Quali tra le seguenti affermazioni è vera? 


@ Il valore del capitale intellettuale è valido solo se brevettato o posto sotto 
copyright sil 

@ Il capitale intellettuale è ad appannaggio dell'azienda e non del dipendente che 
lo acquisisce come conoscenza 

@ All’atto del licenziamento un dipendente deve restituire il capitale intellettuale 

© Il capitale intellettuale è una leva del valore competitivo di un’organizzazione 
moderna 








D 8. In un progetto gli stakeholders sono: 


@ i clienti 
@ chi riceve qualsiasi effetto dal progetto 
@ chi è interessato al progetto sia come causa sia come effetto e impatto 





|> 9. A uno Steering committee è prevista la partecipazione di uno sponsor? 
© Sì 
® No 





|P 10. Gli esperti informatici: 


© devono avere una visione d’insieme, estroversa, che tenga conto delle diverse 
esigenze degli utenti e dei vari punti di vista all’interno dell’organizzazione 

@ devono avere una visione settorializzata in base alle direttive del management 

@ possono avere una visione d’insieme, ma non è fondamentale per lo 
svolgimento delle proprie funzioni 





D 11. La spinta al cambiamento organizzativo e tecnologico può venire: 
@ dall'esterno 

@ dall'interno 

@ dall'interno e dall'esterno 


È $ ASPETTI ECONOMICI DELLA TECNOLOGIA DELL'INFORMAZIONE 





D 12. Quali tra le seguenti non è una causa strategica che induce 
all'innovazione? 


© La scelta di sviluppare nuovi mercati internazionali 
@ Fusioni, acquisizioni, cessioni di rami d’attività 

@ La mancanza di redditività del capitale intellettuale 
© Il riposizionamento strategico 





D 13. La seguente formula: > costi-fissi / (prezzo unitario — costo marginale) 
identifica: 

@ il ROI (Return On Investiment) 

© la quantità da produrre per raggiungere il break even point 

@ lo IRR (Internal Rate of Return) 





D 14. Il proof of concept è la metodologia che consiste nel: 


© procedere con prototipi e progetti pilota di entità limitata, così da mettere 
concretamente alla prova le soluzioni ipotizzate 

® procedere con prototipi e progetti pilota di entità limitata, per poterli riutilizzare 

@ selezionare solo quei concetti che provano l'utile d'impresa 








capitolo 





INTERNET E LA NUOVA ECONOMIA 
DELLA RETE 





KI Nuove opportunità 


Lo sviluppo della rete Internet ha indotto la nascita di nuove forme di business e 
’accesso a mercati di ampiezza impensabile solo fino a pochi anni fa. Le aziende 
hanno dovuto compiere rapide valutazioni del fenomeno che stava sviluppandosi, in 
particolare su fattori d'importanza fondamentale nel campo economico come i costi 
e i benefici derivanti da un'eventuale riconversione a modelli di nuovo tipo. 
Vantaggi quali il risparmio sui costi conseguibile nelle transazioni commerciali, la 
relativa facilità di accesso a mercati esteri, il numero sempre crescente dei poten- 
ziali clienti, rappresentati dagli utenti della rete Internet, hanno spinto i manager 
delle aziende a ripensare nuove strategie in grado di garantire l'adeguamento degli 
assetti aziendali alle mutate condizioni di mercato, divenuto sempre più “globale”. 
Operare in rete ha significato, per le aziende, anche la riduzione dei costi di distri- 
buzione dei prodotti e la possibilità di attuare tecniche promozionali e di marketing 
più efficaci, grazie all’interattività con i propri clienti resa possibile da Internet. 
La trasformazione nella gestione aziendale è stata facilitata dall’impiego di applica- 
zioni gestionali, che le hanno rese sempre più automatizzate e in grado di gestire la 
grossa mole di informazioni provenienti dai vari settori funzionali d’impresa. 
Laddove le aziende hanno adottato su ampia scala le possibilità offerte da Intemet e 
dalle nuove tecnologie, sono nate le cosiddette “aziende virtuali”, nelle quali il processo 
di automazione e gestione dei dati riguarda tutti gli attori della catena del valore. 
L’avanzamento tecnologico, e in particolare il rapido sviluppo delle tecnologie 
web, ha reso più rapido e semplice l’accesso alle informazioni. Tale fenomeno ha 
contribuito alla nascita di nuove abitudini e comportamenti; lo stesso modo di co- 
municare, reso possibile dallo sviluppo di Internet e dei servizi connessi! , ha contri- 
buito a creare la sensazione di un mondo “più piccolo” o, come sempre più spesso 
definito in riferimento a tale concetto, “globalizzato”, nel quale la distanza perde il 
significato posseduto sino a pochi anni fa aprendo nuove e inedite prospettive. 





! Tra i servizi resi disponibili dalla rete, si pensi alla posta elettronica, alle newsletter, alle chat, alla 
videoconferenza, ai newsgroup. 
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In breve tempo si è passati dal concetto di media a quello di multimedia e successiva- 
mente a quello di ipermedia?, rivoluzionando le modalità di aggiornamento e di repe- 
rimento delle informazioni. I vantaggi derivanti dai nuovi modi di comunicare hanno 
riguardato anche il mondo delle aziende, in genere le prime a cogliere i cambiamenti 
in atto nella società. 

L’impiego di Internet per fini di business ha rappresentato per esse una nuova sfida, 
un nuovo settore da esplorare e un’altrettanto nuova opportunità per lo sfruttamento 
dei nuovi mercati che ne sono nati. Il commercio elettronico, nelle sue varie forme, 
rappresenta una delle grandi innovazioni introdotte con l’accrescersi delle capacità di 
comunicazione offerte dalle reti, e in particolare da Internet. In conseguenza di tali 
fenomeni, in precedenza inesistenti, l’economia mondiale ha dovuto modificare alcu- 
ne dinamiche classiche, con l’introduzione di nuove norme e leggi, da parte dei vari 
Governi nazionali, che facessero fronte alle nuove problematiche, sia fiscali sia legali, 
generate dalla diffusione delle tecnologie informatiche e di Internet. Si pensi, ad esem- 
pio, ai nuovi modi di commercializzare servizi o prodotti tramite 1’ e-commerce. 

Gli acquisti effettuati tramite Internet sono possibili per clienti di qualsiasi nazione e 
per una qualsiasi azienda posta anche in angoli remoti del pianeta. 

Tale opportunità rappresenta indubbiamente un vantaggio, sia per l’azienda che può 
commercializzare i propri prodotti potenzialmente a livello mondiale, sia per il cliente 
finale, che acquisisce una possibilità elevatissima di scelta e di comparazione dei prez- 
zi dei prodotti. 

Le problematiche che ne nascono sono però molteplici: una fra le tante la tassazione 
e le relative imposte sul valore aggiunto (IVA o VAT) sulle merci acquistate on-line in 
paesi esteri o inerenti le transazioni commerciali di beni vendibili direttamente attra- 
verso Internet, come i software? e relative licenze d’uso. 

Il commercio elettronico ha comportato vantaggi notevoli anche per le piccole aziende 
in grado di commercializzare sul mercato internazionale i loro prodotti in maniera 
relativamente agevole; per contro, si è reso necessario l’adeguamento dei classici mo- 
delli di business aziendale alle nuove realtà. 

La necessità di una logistica più evoluta, in grado di far fronte a ordini provenienti da 
qualsiasi luogo del mondo, è solo una delle problematiche che le aziende hanno dovuto 
affrontare per essere concorrenziali sul “nuovo mercato”. L'acquirente di un negozio 
on-line ha esigenze e aspettative differenti rispetto al tradizionale cliente delle aziende 
classiche; aspetti come la consegna rapida del prodotto ordinato divengono una priori- 





? Con il termine ipermedia si intende l’applicazione degli ipertesti a oggetti multimediali come filmati, 
immagini, consentendo la “navigazione” dei contenuti, come avviene nei siti web o, ad esempio, nelle 
enciclopedie multimediali. 

? La distribuzione di software scaricabile e acquistabile direttamente on-line prende il nome di ESD 
(Electronic Software Distribution). I vantaggi di tali commercializzazioni sono evidenti: l'utente acqui- 
sta un software completo, con manuali in formato digitale e relative licenze, risparmiando sul costo del 
packaging del prodotto che grava in maniera rilevante sul prezzo finale dei prodotti. 
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tà assoluta per l’azienda che non vuole perdere opportunità di business. Ciò comporta 
l’adeguamento della funzione di distribuzione e della logistica* aziendale e, in genere, 
dell’organizzazione generale. 

La modifica dell’assetto organizzativo delle aziende ha rappresentato, in alcuni casi, 
un’altra problematica a causa della resistenza al cambiamento da parte del personale 
interno all’azienda, che in breve tempo ha dovuto modificare il proprio modo di lavo- 
rare. Generalmente, il commercio elettronico coinvolge diversi intermediari o soggetti, 
il che consente di individuare vari modelli di e-commerce adottabili dalle aziende che 
decidano di intraprendere un’attività on-line. 
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Figura A.4.1 Andamento del numero di PC collegati alla rete Internet in Europa 














Secondo quanto detto in precedenza, si possono individuare i seguenti modelli: 


e il modello Business to Business, comunemente conosciuto come B2B, che riguarda 
lo scambio di prodotti e servizi tra aziende; 

e il modello Business to Consumer o B2C, che riguarda le transazioni tra azienda ed 
utente finale; 

e il modello Consumer to Consumer o C2C, inerente le interazioni tra soggetti priva- 
ti, con riferimento, in particolare, alle aste on-line. 





4La logistica è “l’insieme delle infrastrutture e procedure adibite alla gestione della produzione, delle scor- 
te, della commercializzazione, distribuzione dei prodotti venduti e ottimizzazione delle risorse aziendali”. 
Ministero dei trasporti e della navigazione, / quaderni del piano generale dei trasporti (luglio 1999). 
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Il modello B2B è caratterizzato da transazioni di importo elevato, con un numero di 
soggetti coinvolti nelle transazioni abbastanza limitato; attualmente rappresenta uno 
dei modelli di maggior rilievo per quel che riguarda gli importi delle transazioni poste 
in essere. Un esempio di tale modello sono le transazioni commerciali fra produttori di 
beni e fornitori di materie prime, o fra produttori e distributori di prodotti finiti. 


IE 


Figura A.4.2 Alcune tappe dello sviluppo del commercio elettronico 
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Nei prossimi anni è prevista una crescita molto rapida del numero delle aziende ope- 
ranti in questo settore commerciale destinato a superare quello del B2C, attualmente 
più elevato. Il B2C possiede come caratteristica principale un bacino di clienti elevato. 
La potenziale clientela delle aziende operanti in tale settore è infatti numericamente 
elevatissima, essendo rappresentata dagli utenti della rete: qualunque soggetto con un 
PC connesso alla rete potrebbe divenire un cliente dell’azienda. 

Come già accennato, in questo modello di e-business le transazioni avvengono diret- 
tamente fra l’azienda e i suoi clienti finali, che ne acquistano i beni on-line tramite il 
sito web dell’impresa. Il settore del C2C è relativamente nuovo, si basa sull’incontro 
diretto fra domanda e offerta tra utenti finali. Eliminando la presenza di intermediari, 
in tale settore ricadono i siti web che si occupano di aste on-line. 

L’adozione sempre più massiccia di reti di computer in ambito aziendale, ha offerto 
vantaggi nell’acquisizione di materie prime e risorse nonché nei rapporti tra i diversi 
intermediari. In tale ambito si è assistito anche allo sviluppo di reti aziendali Intranet 
ed Extranet, basate sulla tecnologia di Internet. 

L’Intranet consiste in una tipologia di rete che consente l’accesso alla rete locale LAN 
dell’azienda attraverso il web; un impiego di tale rete è la consultazione da parte di 
agenti o filiali di cataloghi, listini riservati dell’azienda, schede clienti, la realizzazione 
di preventivi e ordinativi direttamente on-line. 

Le reti Extranet sono basate anch’esse su Internet, ma permettono di collegare aziende 
che hanno rapporti diversi tra loro (ad esempio la rete aziendale di una società e quelle 
delle imprese fornitrici o partner), in modo da consentire lo scambio di informazioni e 
transazioni commerciali. 

Entrambi i tipi di rete hanno un accesso riservato, protetto in genere da login e pas- 
sword, non accessibile al pubblico ma solo a determinati soggetti all’uopo autorizzati. 
I vantaggi nella scelta di soluzioni di commercio elettronico per le aziende sono evi- 
denti anche nelle economie che derivano direttamente o indirettamente dalla migliore 
gestione delle informazioni all’interno della catena del valore, che diviene più lineare 
e scorrevole; si pensi alla condivisione di dati riguardanti le transazioni tra i diversi 
attori della catena, ai pagamenti, alla gestione ed evasione degli ordini. 
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Le notevoli economie conseguibili nelle varie attività delle aziende rappresentano 
un altro vantaggio nell’adozione di modelli di e-commerce. La riduzione dei costi 
può rinvenirsi nella fornitura di servizi di assistenza ai clienti, erogabile direttamente 
on-line, con conseguente risparmio nei costi di immobilizzazioni materiali e di perso- 
nale addetto, unita alla più rapida soddisfazione delle richieste dei clienti. Le strategie 
di marketing possono fare uso di nuovi e più veloci canali di comunicazione, capaci di 
raggiungere in maniera più diretta le fasce di clientela target dell’azienda. 

Le possibilità offerte da Internet consentono di attuare la promozione dei prodotti delle 
aziende in modo personalizzato, secondo i gusti e le preferenze del singolo cliente. 
L'accesso ai mercati internazionali risulta semplificato grazie alla possibilità di rag- 
giungere utenti residenti in qualsiasi zona del mondo, in modo economico e rapido. 
Tale possibilità, come già accennato, risulta di grande vantaggio anche per le piccole 
aziende, che, tramite un sito web, possono rendere più visibile la propria immagine al 
pari di grandi aziende, con tutto il ritorno che da ciò deriva, soprattutto in termini di 
sensazione di affidabilità percepita dal cliente. 
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Figura A.4.3 Schema semplificato di collegamento Intranet ed Extranet 
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Non ultimi vanno considerati i vantaggi riguardanti la riduzione dei costi per la gestio- 
ne e acquisizione delle scorte, che risultano ridotte nelle aziende che adottano modelli 
commerciali di e-business. Dal punto di vista degli utenti della rete, è dato registrare 
corrispondenti vantaggi derivanti, ad esempio, dalla maggiore scelta e comparazione 
possibile di prodotti e servizi resi disponibili dalle aziende tramite il web. 

I documenti cartacei, con l’adozione del commercio elettronico, si riducono di nume- 
ro, semplificando tutti i processi aziendali e consentendo elevate riduzioni dei costi. 
Efficaci innovazioni sono state introdotte anche dalla Pubblica amministrazione, che 
ha adeguato il proprio modo di effettuare acquisti per servizi e prodotti tramite il cosid- 
detto e-procurement?, ossia l’approvvigionamento di beni o servizi non direttamente 
impiegati nella fase produttiva. 

L’adozione in ambito pubblico di tecnologie basate su Internet, ha comportato novità 
nel rapporto con il cittadino, fornendo servizi evoluti quali certificazioni on-line, invio 
e redazione di dichiarazioni dei redditi, servizi telematici per le aziende (invio dei bi- 
lanci aziendali), richiesta di certificazioni ecc., in tal modo introducendo il cosiddetto 
e-government. Innumerevoli altri sono i campi nei quali l’evoluzione della rete ha 
fornito notevoli vantaggi, ad esempio: 


e il telelavoro, che permette di assolvere compiti lavorativi dal PC di casa collegato 
a Internet, consentendo il lavoro anche a chi non può spostarsi con facilità (si pensi 
ai vantaggi di tale metodo di lavoro da parte di persone disabili); 

e le nuove frontiere rappresentate dalla formazione a distanza (e-Jearning o distance 
learning), con l’introduzione di veri e propri atenei on-line; 

e i servizi di Internet banking, ossia la gestione del conto corrente e le operazioni 
di negoziazione titoli direttamente dal computer di casa, l’EFT (Electronic Funds 
Transfer), cioè il trasferimento per via elettronica di denaro: 

e le frontiere che si stanno aprendo con l’adozione delle tecnologie telematiche in 
campo medico (telemedicina); 

e l’introduzione della firma digitale, per l’autenticazione di documenti. 


Dal punto di vista delle infrastrutture tecnologiche precedenti all’avvento delle tecno- 
logie basate su Internet, sono da evidenziare vantaggi quali: 


e la perdita d'importanza della distanza tra i soggetti delle transazioni; 
e la comunicazione e lo scambio di informazioni in real-time; 
e la facilità di utilizzo e accesso alle informazioni. 


In conclusione, le abitudini della gente comune e delle aziende stanno mutando rapi- 
damente grazie a Internet. 

Il mercato globale è divenuto il luogo virtuale nel quale la domanda e l’offerta si incon- 
trano secondo dinamiche differenti, almeno in parte, rispetto agli schemi preesistenti. 





? L’e-procurement è definito dal Ministero dell’innovazione come “l’insieme di tecnologie, procedure, 
operazioni e modalità organizzative che consentono l’acquisizione di beni e servizi on-line, grazie alle 
possibilità offerte dallo sviluppo della rete Internet e del commercio elettronico”. 

Per dettagli : http://\www.innovazione.gov.it/ita/egovernment/infrastrutture/eprocurement.shtml 
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PI Modelli commerciali di successo nella nuova economia 


Il rapido mutamento indotto dalle tecnologie basate su Internet ha comportato, come già 
accennato, cambiamenti anche profondi ed “epocali”, facendo nascere nuovi modelli azien- 
dali, nuovi stili e modi di lavorare, nuove vie per accedere e condividere le informazioni. 
Le attività produttive delle aziende hanno subito dei processi che hanno condotto alla 
gestione non più accentrata (verticalizzata) dell’intera fase della produzione, ma a una 
suddivisione tra più soggetti, e questo ha comportato la necessità di disporre di stru- 
menti che consentissero la gestione del flusso informativo. 

La centralità dell’informazione ha indotto necessariamente a studiare e a introdurre 
tecniche di knowledge management sempre più complesse, giungendo a creare dei veri 
e propri “sistemi nervosi digitali” (digital nervous systems) tra aziende, basati sulla 
condivisione delle informazioni e automazione dei processi aziendali, dall’acquisi- 
zione delle materie prime, alla lavorazione e distribuzione dei prodotti in tutti i livelli 
della catena di fornitura® e del valore. 

Ogni dato o informazione transita e viene elaborato, o recepito, dai diversi attori favo- 
rendo l’integrazione delle varie fasi che compongono il ciclo dell’attività produttiva. 
La stessa catena del valore interna all’azienda ha subito delle trasformazioni; ogni 
attore della catena riceve e fornisce informazioni, creando un flusso informativo utile 
al management per le strategie di business più idonee da adottare. 

Grazie a tale informazione distribuita, le decisioni divengono più rapide, con notevoli 
vantaggi nella gestione delle aziende, il rapporto con la clientela migliore e la gestione 
degli ordini agevolata. 

Il rapido interscambio di informazioni fra aziende produttrici e fornitrici e gli utenti 
finali, rende più accurate le previsioni sulla gestione futura, sulla pianificazione delle 
vendite future e, di conseguenza, sui livelli produttivi delle imprese. 

Su quest’ultima affermazione va fatta una considerazione: la notevole rapidità di accesso 
alle informazioni e di attuazione di strategie di mercato e aziendali, come avviene gene- 
ralmente nei settori ad alta tecnologia ha, in un certo senso, “compresso il tempo”, cosa 
per la quale i margini temporali divengono più esigui e gli orizzonti previsionali più brevi 
rispetto al passato, risultando maggiormente attendibili soprattutto nel breve periodo. 
Nel contempo, le strategie si evolvono, come ad esempio nel campo della gestione 
dei marchi; Internet consente una più efficace gestione del proprio marchio aziendale. 
Diverse aziende di importanza mondiale (ad es. Microsoft) hanno messo in atto strate- 
gie di utilizzo e diffusione del proprio marchio aziendale sul web che ne consente una 
vasta conoscenza da parte di un elevatissimo numero di potenziali clienti. 
L’e-business diviene un valore aggiunto per le imprese che riescono ad adottare mo- 
delli adeguati e, tra l’altro, in continua evoluzione. 





6 Per “catena di fornitura” si intendono i soggetti che partecipano a tutto il ciclo di vita di un prodotto, dal- 
l'acquisto delle materie prime alla vendita del prodotto finito. La catena del valore comprende i soggetti 
che partecipano a qualsiasi titolo all'incremento di valore di un prodotto o servizio, ad esempio coloro che 
si occupano del marketing, della contabilità ecc. 
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6 Per “catena di fornitura” si intendono i soggetti che partecipano a tutto il ciclo di vita di un prodotto, dal- 
l'acquisto delle materie prime alla vendita del prodotto finito. La catena del valore comprende i soggetti 
che partecipano a qualsiasi titolo all'incremento di valore di un prodotto o servizio, ad esempio coloro che 
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Figura A.4.4 Esempio di flusso informativo interno all'azienda 





La decisione di adottare soluzioni basate su Internet porta comunque l’azienda a effet- 
tuare una necessaria valutazione dei costi e dei benefici derivanti da tale scelta. 

La valutazione del valore di un’azienda è un’operazione notevolmente difficoltosa e 
quella attuata con metodi contabili classici, in genere, non rispecchia il valore reale o 
economico dell’impresa. Cosa tanto più vera se si tratta di imprese della new economy 
(0 DotNet, come sono spesso denominate). Tale difficoltà nasce dal criterio di valuta- 
zione dei bilanci aziendali, che si fonda sui valori storici passati, trascurando invece 
quello prospettico, ossia del futuro dell’azienda. 

I centri di costo nella nuova economia sono mutati rispetto all’economia classica, 0 
meglio, a quelli vecchi che col passare del tempo hanno perso rilevanza in rapporto 
ad altri; si sono aggiunti costi per nuove voci, ad esempio i costi per l’approvvigio- 
namento di materiale cartaceo risultano di valore inferiore rispetto a quelli inerenti 
l’hardware o il software dell’azienda. 





| Descrizione costo 








| Costi per hardware: | Costi per software: | Costi per servizi: 
| e acquisizione client | ® sistemi operativi (di rete e PC) | e consulenze | 
| è acquisizione server | e soluzioni di e-commerce | e hosting | 
| è apparatidirete | è software antintrusione e registrazione 


| e connessioni dedicate | | 





Tabella A.4.1 Alcuni costi associati alle soluzioni e-business 
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I criteri di valutazione aziendali, come accennato, sono anch’essi mutati, sostituiti da 
parametri diversi rispetto al passato; voci quali i beni immobili, il fatturato, la liquidità 
detenuta, sono sostituiti dal valore di “beni” quali il customer care (ossia il rapporto e 
la cura della clientela), l’assistenza post-vendita, l’importanza del marchio, il know- 
how aziendale (che, nel contesto in atto, assume sempre più valore), l'architettura tec- 
nologica, la formazione e la competenza del personale o la soddisfazione del cliente. 
Si è passati da metodi di valutazione “patrimoniali”, basati su dati economici riguar- 
danti il passato, a metodi che invece spostano la loro attenzione sui valori futuri del- 
l'azienda o sul reddito futuro che potrà essere generato (metodo finanziario). 

Gli esempi di questa valutazione provengono da realtà concrete di piccole aziende, 
che pur disponendo di capitali esigui, hanno potuto affrontare la competizione sui 
mercati mondiali al pari di aziende di dimensioni e con risorse molto maggiori, grazie 
alle tecnologie e alle soluzioni messe a disposizione da Internet; di necessità, il valore 
di un’azienda di questo genere non può essere misurato che con parametri quali quelli 
consideranti in precedenza. 

L'assegnazione del valore dei parametri classici come la produttività, i profitti, il baci- 
no di clientela, diviene problematica nella nuova economia, data l’obiettiva difficoltà 
nella quantificazione di tali indici”, soprattutto quando l’azienda si riconverte da mo- 
delli tradizionali a modelli di e-business. 





Principali metodi di valutazione aziendale 





| alore di Borsa 











preso dei multipli 


Metodo patrimoniale 








l'peiodo reddituale 





Metodo finanziario 





Metodi misti 


LEVA (Economic Value Added) / MVA (Market Value Added) 











Tabella A.4.2 | principali metodi di valutazione aziendale 





Tali innovazioni nel sistema d’impresa comportano una riorganizzazione del lavoro 
all’interno dell’azienda: un cambiamento sia delle procedure di lavoro, sia delle pro- 
fessionalità e mansioni del personale. 





? Naturalmente i criteri di valutazione dell’investimento effettuato, quali il calcolo del ROI, non sono 
abbandonati, ma valutati ponendo l’attenzione sui costi e profitti provenienti da attività differenti rispetto 
al passato. Trascurare, nella valutazione dei profitti, il livello di soddisfazione del cliente porta a errate 
previsioni prospettiche, in quanto una scarsa considerazione della clientela conduce a inevitabili perdite 
di profitto nel tempo. 
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L’aspetto del personale specializzato ha rappresentato uno degli ostacoli maggiori alla 
rapida diffusione del commercio elettronico, e ciò a causa di un’offerta di professio- 
nalità molto inferiore rispetto alle necessità del mercato, che ha condotto le aziende a 
decidere se dar corso alla formazione di personale interno o all’assunzione di nuovo 
personale già formato. 

La gestione dell’aspetto tecnologico e della conversione a modelli aziendali di new eco- 
nomy, oltre agli innegabili ed evidenti vantaggi già descritti, implica alcuni svantaggi, 
tra i quali la necessità di disporre di infrastrutture tecnologiche sicure e di procedure o 
applicazioni che consentano la condivisione delle informazioni all’interno della stessa 
azienda o tra aziende, e che viene comunemente definita come “interoperabilità”. 
Proprio la necessità di gestire lo scambio informativo e documentale ha indotto le 
aziende a dotarsi di sistemi di gestione delle informazioni sempre più complessi. 
Diverse di esse impongono politiche inerenti ai sistemi informativi delle aziende part- 
ner, come si vedrà più avanti. 

I primi esempi di applicazioni di commercio elettronico sono rappresentati dai si- 
stemi EDI (Electronic Data Interchange), introdotti negli anni settanta; con l’evol- 
versi delle esigenze aziendali sono state realizzate applicazioni SCM (Supply Chain 
Management) di gestione della catena di fornitura, applicazioni ERP* (Enterprise 
Resource Planning) per l'automazione delle procedure aziendali, e applicazioni CRM 
(Customer Relantionship Management) per la gestione dei clienti. 

La coesistenza di tali applicazioni consente la gestione delle attività aziendali, permet- 
tendo un rapido accesso alle informazioni e l’impiego delle stesse per fini di programma- 
zione delle strategie manageriali. I flussi informativi, con l’adozione di sistemi gestionali 
informatici, beneficiano di una maggiore fluidità di circolazione all’interno e tra aziende. 
L’impiego di questi software comporta spesso l’adeguamento non solo dell’azienda 
che introduce tali piattaforme, ma anche dei partners commerciali della stessa, al fine 
di lavorare su sistemi nei quali le informazioni possono essere scambiate senza diffi- 
coltà, conseguendo l’effettivo vantaggio di processi commerciali automatizzati. 
L’integrazione delle piattaforme avviene anche a livello di sito web aziendale, che 
diviene il punto di accesso alle varie funzioni e all’Intranet. 

I sistemi delle aziende (/egacy systems) possono risultare eterogenei, come architettura 
hardware e software, e per tale motivo nei sistemi informativi sono presenti non di 
rado interfacce (quando esse non sono implementate a livello di ERP) che consentono 
la comunicazione tra le diverse piattaforme tecnologiche adottate. 

Proprio al fine dell’integrazione tra le realtà che collaborano in sistemi fortemente 
automatizzati, diverse aziende hanno imposto modelli di sistemi informativi che con- 
sentissero un agevole flusso di informazioni. 

Le politiche adottate sono molteplici: le aziende che dispongono di un notevole potere 
contrattuale, tendono a far adottare ai propri partners sistemi informativi comuni a tut- 
ti; altra linea guida è invece la realizzazione di applicazioni basate su protocolli, o reti 





* Un’altra sigla che è possibile incontrare è ERM (Enterprise Resource Management). 
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di tipo standard come il TCP/IP, che svincolano le aziende dalla sofferenza dei costi 
di adeguamento del proprio sistema informativo interno. L’ERP? rappresenta l’appli- 
cazione di maggiore importanza in ambito di gestione aziendale. Come già accennato, 
essa permette l’automazione di tutti gli aspetti operativi di un’azienda, dalla gestione 
del personale alla contabilità dell’azienda. L’enterprise resource planning rappresenta 
la base per l’implementazione di applicativi di ausilio alla gestione di progetti e alla 
gestione della catena della fornitura (se integrato con sistemi di SCM). 
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Figura A.4.5 Integrazione tra software gestionali 








I sistemi ERP 





e integrazione di più sistemi in un unico software di gestione 
e visione complessiva dei dati del business aziendale 

e maggiore efficienza dei processi aziendali 

e riduzione dei costi di mantenimento del sistema informativo 
e facilità di aggiornamento del sistema 








° Un esempio di software ERP è la suite prodotta dalla Oracle; particolarità di tale software è la possibilità 
di utilizzo via Internet. Altre società rivenditrici di software ERP sono la SAP e la Baan. 
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Il supply chain management permette di coordinare tutti gli aspetti della gestione di or- 
dini, scorte, approvvigionamenti, distribuzione, così da consentire l’integrazione delle 
procedure tra le diverse aziende appartenenti alla catena di fornitura. 
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ERP (Enterprise Resource Planning) 











Tabella A.4.3 Principali applicazioni utilizzate in ambito aziendale 





Gli applicativi SCM, già citati, hanno contribuito fortemente allo snellimento delle 
procedure riguardanti la gestione degli ordinativi!°, consentendo un abbattimento dei 
costi per la documentazione necessaria all’espletamento delle varie pratiche, le conse- 
gne degli ordinativi in tempi brevi (ridotto time to market), le funzionalità di tracking"! 
degli ordini, con conseguente visualizzazione e controllo permanente della fase di 
spedizione/distribuzione dei prodotti. 

L’adozione dello SCM ha creato il presupposto per un sistema integrato di fornitura, 
più rispondente alle necessità dei nuovi mercati, vale a dire una maggiore flessibilità e 
rapidità di adeguamento agli altrettanto rapidi mutamenti delle condizioni dei mercati. 
L’integrazione della supply chain avviene a livello di aziende fornitrici e aziende di 
distribuzione in un ambiente collaborativo, genera un sistema unico — nel quale ogni 
azienda partecipante alla catena di fornitura trae vantaggio dal flusso di informazioni 
— che, grazie a sistemi di gestione quali 1’ SCM, riesce a gestire in modo ottimale le 
varie fasi del processo di attività produttiva. Non ultimo, uno degli scopi dell’SCM è 
la massimizzazione del livello di servizio fornito al cliente finale, sempre nell’ottica 
della contemporanea razionalizzazione dei costi. 





!° La Mastercard sta studiando delle soluzioni software che consentiranno la riduzione del tempo ne- 
cessario alla compilazione e gestione degli ordini mediamente del 65/70% rispetto alle attuali. Strategie 
e-commerce, Mondadori, cap. 2 pag. 27. 

!l L'utilità del macking è maggiormente evidente nel settore del Business to Business poiché è più ne- 
cessario controllare lo stato di spedizione delle merci in un settore dove operano aziende che basano il 
proprio ciclo produttivo su materie prime prodotte da terzi. 
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Le collaborazioni che possono instaurarsi tra le aziende delineano delle differenti tipo- 
logie di strutture dell’SCM: 


e struttura orizzontale, dove collaborano soggetti operanti nello stesso settore (un 
esempio di questa è la subfornitura); 

e struttura verticale, nella quale collaborano fra loro aziende che appartengono a 
livelli diversi della catena di fornitura (ad es. fornitori e distributori); 

e struttura temporanea, costituita per un tempo determinato al fine di effettuare 
operazioni temporanee. 





Vantaggi del supply chain management | 





e Riduzione dei tempi di evasione degli ordini e di consegna 

e Limitazione delle scorte 

e Risparmi nei costi di distribuzione 

e Miglioramenti nella pianificazione e previsione delle vendite 

e Visione di tutti gli attori della catena di fornitura 

e Integrazione e collaborazione tra fornitori, clienti, distribuzione 
e Maggiore flessibilità del sistema aziendale 











Tabella A.4.4 Vantaggi SCM 





Una gestione automatizzata delle forniture, basata sull’utilizzo dell’SCM, consente il 
controllo delle scorte. 

Molte aziende della new economy lavorano con scorte ridotte, utilizzando all’estremo 
metodologie produttive basate sul JIT!? (Just în Time), che è una tecnica basata su 
scorte di entità molto ridotta, o quasi pari a nulla, e connotata dalla forte automazione € 
integrazione della catena di fornitura tra i vari soggetti che vi sono coinvolti. In questo 
caso l’azienda produrrà esattamente le quantità richieste dal mercato, riducendo i costi 
di gestione delle scorte. La tendenza attuale è, in effetti, proprio quella della riduzione 
delle scorte e della conseguente immobilizzazione del capitale, altrimenti re-investibi- 
le in altre attività. 

La riduzione delle scorte, inoltre, consente di limitare il grado di esposizione al rischio 
dell’azienda, derivante dalle dinamiche dei mercati attuali, particolarmente variabili. 
Le strategie di gestione scorte attuali tendono a posticipare le fasi di produzione finale, 
rendendole sempre più prossime alla fase di vendita: in questo modo la variabilità della 
domanda è gestita in tempi rapidi e con maggiore efficacia. 





!? Ricordiamo, oltre al Just in Time, altre tecniche di gestione scorte e produzione, tra cui: il MTO (Make To 
Order), nella quale l’azienda produce in base agli ordinativi, detenendo comunque una scorta delle materie 
prime necessarie all’assemblaggio del prodotto finale; il MTS (Make To Stock), che consiste nella produzio- 
ne in grandi quantità di prodotti che vengono poi stoccati in magazzino per la successiva vendita. 
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Figura A.4.6 Esempio di processo di produzione 


Agli applicativi CRM è delegata la gestione degli aspetti riguardanti i rapporti con 
la clientela; i software possono essere comunque integrati con funzionalità e moduli 
aggiuntivi che permettono il controllo di aspetti quali l’amministrazione della forza 
vendita, o l’integrazione di informazioni per la gestione del servizio di assistenza al 
cliente o per le operazioni di marketing. 

In effetti il CRM si suddivide in tipologie differenti, a seconda dell’aspetto gestito dal 
software, e in particolare si indicano il collaborative CRM, l’analytical CRM e l’ope- 
rational CRM. 
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Figura A.4.7 CRM 
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e Il collaborative CRM è destinato alla gestione di aspetti quali le mailing verso i 
clienti, il servizio assistenza e call center, i rapporti con la clientela tramite il web. 

e L’analytical CRM è impiegato per attività di data mining, data warehouse", ricer- 
che sul web, e ha, in sostanza, la funzione di analisi ed elaborazioni dei dati. 

e L’operational CRM si occupa di funzioni quali l’automazione delle vendite e del 
marketing, l’interfacciamento con i dati provenienti dall’ERP, e integra tutte le ope- 
ratività di front e back office. 


Il CRM gestisce in maniera centrale, tramite un database, le informazioni sui clienti; 
questo permette la gestione delle strategie di gestione dei rapporti in tutto il ciclo di 
vita del rapporto con la clientela, dalla promozione dei prodotti e servizi aziendali, 
all’acquisizione e fidelizzazione dei clienti, ai servizi di post vendita. 


Nuove dinamiche d’affari 

Come appare dai precedenti paragrafi, la forte innovazione dovuta alle tecnologie di 
rete e di Internet ha influito pesantemente nell’organizzazione delle aziende, sia nella 
differente suddivisione del lavoro, sia nella visione strategica e nel cambiamento dei 
rapporti tra i vari attori della catena del valore. 

In alcuni casi, la completa automazione della filiera produttiva ha generato aziende 
virtuali, con organizzazioni, per l'appunto, di tipo “virtuale”, nelle quali le funzioni 
aziendali, dalla produzione alla commercializzazione, sono delegate ad aziende ester- 
ne (affidate in outsourcing), estremamente professionalizzate nel settore di loro com- 
petenza, ma in un rapporto di stretta collaborazione con esse. 

La rete ha favorito la nascita dei cosiddetti ASP (Application Service Providers), ossia 
aziende in grado di fornire applicazioni erogate tramite il web, contribuendo in tal modo 
alla virtualizzazione delle aziende che possono “noleggiare” applicazioni, senza esserne 
effettivamente in possesso, 0 acquisire l'hardware, come ad esempio i server necessari al 
funzionamento degli applicativi, in cambio di canoni mensili per l’utilizzo dei software. 
L'aumento degli ASP!4 ha dato il via a un fenomeno che prende il nome di e-sourcing, 
cioè l’evoluzione in chiave elettronica del classico outsourcing. 

La drastica diminuzione dei costi con l’adozione di soluzioni di e-sourcing è evidente: 
sono ridotti al minimo quelli per l'hardware e i software necessari all’azienda, oltre a 
quelli per l'aggiornamento dei programmi, che ricadono sull’azienda ASP. 

A tali categorie di fornitori di servizi si rivolgono spesso anche le aziende dell’econo- 
mia classica, che possono, tramite questa soluzione, focalizzare i propri sforzi sul core 
business aziendale, in tal modo adottando soluzioni di compromesso tra le organizza- 
zioni virtuali e quelle tradizionali. 





13 Il data warehouse è la memorizzazione di dati storici o passati in un archivio per la successiva analisi 
ed elaborazione dei dati. 

14 Il business del settore ASP, secondo Forrester Research, avrà un incremento considerevole nei prossimi 
anni. In Italia i principali fornitori di applicazioni ASP sono BCM software, Netesi ed Etnoteam. 
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Caratteristica della tipologia organizzativa d’impresa virtuale è la mancanza di una lo- 
calizzazione fisica precisa, sostituita dalla integrazione tra le aziende attuata mediante 
le comunicazioni via rete. Tale modo di operare ha creato strutture in grado di adeguar- 
si rapidamente al mercato, flessibili e in grado di consentire l’attuazione di strategie di 
mercato diversificate a seconda della fase economica attraversata. 

In tempi di recessione, le aziende virtuali possono adeguarsi in modo da non incorrere 
in gravi crisi, per espandersi in momenti di ripresa economica e dei mercati. 

Questi adeguamenti non sono così rapidi nelle aziende classiche (dette anche brick 
and mortar), che invece subiscono per periodi temporali più lunghi le dinamiche di 
mercato e presentano quindi un’inerzia maggiore. 

Il modello strategico dell’azienda virtuale ha creato nuove considerazioni anche nel 
rapporto con la clientela, mutando le strategie di marketing tradizionali. L'evoluzione 
del marketing ha attraversato diverse fasi, passando dal mass marketing, che focaliz- 
zava la propria attenzione sul prodotto, al direct marketing e al database marketing, 
nei quali il cliente assume un’importanza maggiore, sino al marketing one to one, 
dove l’intera azione è incentrata sul cliente. L'introduzione di quest’ultima strategia 
di marketing si fonda interamente sulla gestione del rapporto con la clientela e con i 
partner dell’azienda, attraverso l’adozione di applicativi CRM. 

Le strategie di customer care e marketing one to one sono possibili grazie all’imple- 
mentazione, a livello di siti web aziendali, di funzioni come moduli per la raccolta dei 
reclami, suggerimenti da parte dei clienti, forum di discussione; la tecnologia attuale 
permette, inoltre, di gestire i contenuti in base al tipo di utenti del sito aziendale. 
L’interattività possibile con il cliente aumenta la fiducia dello stesso verso l’azienda, 
creando una sensazione maggiore di attenzione verso le proprie esigenze. 

Le aziende, da parte loro, sono impegnate a gestire al meglio tali opportunità, introdu- 
cendo anche servizi di help desk on-line, o sevizi di chat tecniche con personale spe- 
cializzato dell’azienda. L'erogazione di contenuti personalizzati, di pagine strutturate 
in base alle preferenze del visitatore o alle sue abitudini di acquisto, rappresentano una 
delle tecniche più utilizzate dal marketing applicato alla rete nel campo della gestione 
del rapporto con la clientela. 

In sintesi, le dinamiche di affari sono state modificate dall’introduzione di sistemi di 
gestione automatizzata e dai nuovi mezzi di comunicazione. 

L’integrazione tra le tecnologie ha permesso l’adozione di innovazioni nei settori stra- 
tegici delle imprese; la competitività è stata incrementata da sistemi quali 1’ SCM, che 
hanno permesso la riprogettazione della catena del valore e della fornitura, rendendola 
più efficiente e performante. 

Tutto ciò è divenuto, in pratica, un obbligo per le aziende che intendano rimanere sul 
mercato e affrontare i mutamenti di filosofia, anche nella gestione della clientela. 
Intorno al concetto della catena del valore si focalizzano tutte le più recenti innovazio- 
ni tecnologiche volte a migliorare il ciclo produttivo, dalla progettazione e sviluppo 
di nuovi prodotti (con il relativo incremento della produttività), alla gestione ottimale 
delle scorte, della logistica in uscita e delle vendite. 
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> 00000000 Test di verifica 





D 1. Per “catena di fornitura” si intendono: 


® i soggetti che partecipano a qualsiasi titolo all'incremento di valore di un prodot- 
to o servizio 

© i soggetti che partecipano a tutto il ciclo di vita di un prodotto, dall'acquisto delle 
materie prime alla vendita del prodotto finito 

@ i soggetti esterni all'azienda che procurano le forniture 





|> 2. Il modello di e-commerce Business to Business, comunemente 
conosciuto come B2B, riguarda: 

@ lo scambio di prodotti e servizi tra aziende 

@ le transazioni tra azienda e utente finale 

@ le interazioni tra soggetti privati 





> 3. Il modello B2B è caratterizzato da transazioni: 


© di importo limitato, con un numero di soggetti coinvolti nelle transazioni abba- 
stanza elevato 

® di importo elevato, con un numero di soggetti coinvolti nelle transazioni abba- 
stanza limitato 

@ e soggetti coinvolti con parametri eterogenei 








D 4. L’e-procurement si può definire come l’approvigionamento di beni 
e servizi: 

© direttamente impiegati nella fase produttiva 

@ non direttamente impiegati nella fase produttiva 

@ direttamente impiegati nella fase distributiva 








D 5. Dal punto di vista delle infrastrutture tecnologiche precedenti 
all’avvento delle tecnologie basate su Internet, quali vantaggi sono 
da evidenziare? 

@ la perdita di importanza della distanza tra i soggetti delle transazioni 

@ la comunicazione e lo scambio di informazioni in real-time 

@ la non necessità della leggitimazione ufficiale 
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| 6. Quali tra i seguenti non è un metodo di valutazione aziendale? 


®© Metodo patrimoniale 
@ Metodo definanziario 
@ EVA (Economic Value Added) 





D> 7. Il Supply Chain Management (SCM) consente di: 


@ pervenire a una visione complessiva dei dati del business aziendale 

coordinare tutti gli aspetti della gestione di ordini, scorte, approvvigionamenti, 
distribuzione 

@ la gestione di clienti, contatti e forza vendita 





D> 8. L’analytical CRM (Customer Relationship Management): 


© è impiegato per attività di data mining e data warehouse 

@ è destinato alla gestione di aspetti quali le mailing verso i clienti, il servizio assi- 
stenza e call center 

@ si occupa di funzioni quali l'automazione delle vendite e del marketing, l’interfac- 
ciamento con i dati provenienti dall’ERP 





|> 9. Le organizzazioni nelle quali le intere funzioni, dalla produzione alla 
commercializzazione, sono delegate ad aziende esterne s’individuano 
come aziende: 

@ virtuali 

@ di marchio 

@ di comodo 





|> 10. Gli ASP (Application Service Provider) sono aziende: 

@ in grado di fornire applicazioni a noleggio, erogate tramite la rete 
@ che sviluppano applicazioni per il web 

@ che offrono servizi di housing e hosting 





D 11. Con l'avvento della new economy, le dinamiche di affari sono state 
modificate: 


@ dall’introduzione di sistemi di gestione automatizzata e dai nuovi mezzi di comu- 
nicazione 

@ dalla bolla speculativa sulla tecnologia 

@ dalle variazioni del time to market 


D 
© 
© 
© 
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12. Un tipico processo produttivo prevede le seguenti fasi in sequenza: 


acquisto e nolo materie prime, lavorazione materiali, confezionamento prodotto 
finito, vendita diretta 

acquisto e nolo materie prime, lavorazione materiali, confezionamento prodotto 
finito, distribuzione e commercializzazione 

acquisto materie prime, lavorazione materiali, confezionamento prodotto finito, 
distribuzione e commercializzazione 
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13. Il modello Just in Time è una tecnica: 


per soddisfare il cliente al momento giusto, basata su calcoli statistici 
di ricezione immediata degli ordini 
basata su scorte di entità molto ridotta, o quasi pari a nulla 
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14. | processi di business aziendali devono esser reingegnerizzati: 


quando un’organizzazione introduce non solo dei nuovi software di gestione, ma 
anche le nuove opportunità offerte dall’e-business 

quando un’organizzazione intende quotarsi sul mercato tecnologico 

quando un’organizzazione intende sfruttare tecnologie informatiche 








capitolo 
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Concetti di base e definizioni 


Un progetto consiste in attività coordinate, finalizzate al raggiungimento di un 
obiettivo! determinato e unico, in presenza di vincoli di costo, qualità e risorse, sia- 
no esse umane, economiche, organizzative, combinate insieme temporaneamente 
per un periodo di tempo definito. 

Lo sviluppo di un progetto avviene sempre, come traspare dalla definizione, in 
presenza di “vincoli”, intendendo con tale termine il budget disponibile, il tempo 
prefissato di durata del progetto, vincoli inerenti le risorse impiegabili in termini di 
fattore umano, strumenti utilizzati, fattori tecnici e tecnologici ecc. e la qualità dei 
risultati raggiunti rispetto agli obiettivi prefissati. 

I vincoli e le risorse devono essere gestiti, pianificati e coordinati. Tale compito è 
affidato alla gestione di progetto? (project management) che è, quindi, l'insieme di 
strumenti che consentono l’attività di gestione di più risorse, economiche, umane, 
temporali, ottimizzandole al fine di ottenere la massimizzazione dei risultati prefis- 
sati nell’ambito di un progetto. 

L’adozione delle tecniche e degli strumenti per la gestione di progetto consente 
di pianificare l’intero processo di raggiungimento degli obiettivi, consentendo la 
previsione dei tempi e delle risorse necessarie per l’esecuzione delle diverse fasi 
progettuali. Ciò si ripercuote su una riduzione dei tempi di progetto e su un miglio- 
re utilizzo delle risorse disponibili. 





! L'obiettivo che si pone il progetto deve avere delle caratteristiche, in particolare, esso dovrà risultare 
chiaro e ben definito. 

2 Il PMI (Project Management Institute) definisce propriamente il project management come «la 
combinazione di uomini, risorse e fattori organizzativi riuniti temporaneamente per raggiungere, con 
l’impiego di risorse limitate, obiettivi unici e definiti, in presenza di vincoli temporali, economici e 
qualitativi». 

Un’altra definizione tratta da Kerzner H., Project Management, John Wiley, 2003 è la seguente: «il 
project management è la pianificazione, l’organizzazione, la direzione, e il controllo delle risorse di 
una azienda per raggiungere un obiettivo relativamente a tempo breve che è stato definito». 
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L’approccio del project management, riferito a progetti informatici, non può prescin- 
dere dagli aspetti che caratterizzano i settori a elevata tecnologia. In particolare, le 
rapide mutazioni del settore — che comportano la veloce obsolescenza di hardware e 
software —, l'aggiornamento professionale frequente delle risorse umane, sia per l’im- 
piego delle nuove tecnologie sia per le nuove problematiche che si presentano; tutto 
ciò comporta una considerazione temporale diversa rispetto ai progetti normalmente 
sviluppati in azienda. 

Il fattore temporale che rappresenta, lo ricordiamo, uno dei maggiori vincoli nei pro- 
getti in ambito informatico, ha infatti una durata breve e limitata, diversamente da 
quanto avviene in altre tipologie di progetto. 

Oltre a questi elementi, in un progetto vanno specificate alcune caratteristiche delle 
attività che lo compongono: in particolare se ne devono individuare le attività fonda- 
mentali e i vincoli di interdipendenza tra esse. 

In genere, i progetti informatici hanno un’influenza diretta all’interno dell’azienda, 
sia per i già accennati sforzi necessari all’aggiornamento continuo del personale, sia 
per i mutamenti, spesso necessari all’organizzazione del lavoro, che fanno insorgere 
problemi nella gestione della resistenza al cambiamento, tipicamente riscontrabili in 
casi come questi, da parte del personale coinvolto. 

La complessità che un progetto in ambito IT può assumere comporta l’impiego di 
risorse umane con specializzazioni elevate e differenziate, in grado di far fronte alle 
esigenze di sviluppo delle differenti fasi progettuali; connessa alla natura dei progetti 
informatici è anche la mutabilità dei requisiti iniziali, spesso modificati per adattarsi 
alle richieste dei clienti. 

I progetti informatici possono avere come obiettivo lo sviluppo di nuove soluzioni 
in precedenza inesistenti: nel qual caso saranno definiti come progetti di sviluppo 
o innovativi, come, ad esempio, la realizzazione di un nuovo applicativo software. 
Solitamente questa tipologia di progetto mira al raggiungimento di obiettivi determi- 
nati sin dal principio; la verifica dell’obiettivo non è affidata al project manager, che 
limita le proprie responsabilità alla gestione dei vincoli (ma non all’eventuale insuc- 
cesso del progetto in essere), ai processi da porre in atto, definiti a partire da zero, e 
all’ organizzazione pianificata in base alle caratteristiche del progetto. Questo tipo di 
progetto è anche quello con la durata maggiore. 





Aspetti caratteristici dei progetti informatici 





e Durata temporale limitata 

e Influenza notevole sull’organizzazione aziendale 

e Impiego di tecnologie innovative 

e Necessità di competenze diverse nello sviluppo del progetto 
® Variabilità dei requisiti di progetto 





Un progetto può invece riguardare la modifica di un prodotto o servizio già esistente, 
con l’adeguamento di soluzioni già impiegate e consolidate, con risorse impiegate 





GESTIONE DI PROGETTO 


sempre uguali o per tipologie simili: in questo caso il progetto è definito progetto ap- 
plicativo o ricorrente e comporta una maggiore responsabilità e attenzione da parte 
del capo progetto, a causa delle ripercussioni che potrebbero riversarsi sui soggetti in 
esso implicati (i cosiddetti statelo/der). La durata temporale è in genere breve. 

Oltre alle precedenti tipologie è possibile incontrarne alcune miste, che comprendono 
le caratteristiche di entrambi i modelli. 

Gli elementi cardine dei progetti, ossia la pianificazione dei tempi, i costi da soppor- 
tare, la qualità, la verifica dello sviluppo rispetto alle esigenze e obiettivi prefissati nel 
rispetto dei vincoli imposti, sono composti insieme affinché sia raggiunto l’obiettivo 
stabilito in fase di pianificazione (il project manager deve gestire quello che prende il 
nome di “triangolo di progetto”, di cui si parlerà più avanti). 

La combinazione degli elementi sopradetti avviene agendo su fattori? come le risorse 
umane a disposizione (cui bisogna assegnare compiti e ruoli precisi e definire in 
modo chiaro gli obiettivi), le risorse e strumenti tecnici impiegabili nel progetto, 
l’organizzazione vera e propria del lavoro nelle fasi di sviluppo del progetto (che 
comporta l’assegnazione, alle risorse umane implicate, di obiettivi intermedi da 
realizzare in funzione dei ruoli ricoperti da ognuno, tramite un frazionamento 
dell’intero progetto). 

La metodologia adottata per la scomposizione del progetto in elementi più semplici da 
analizzare è denominata tecnica del WBS (Work Breakdown Structure) e sarà trattata 
con maggior dettaglio più avanti. 

Il project manager gestisce il progetto anche tramite la redazione di un documento, 
ossia il piano di progetto o piano operativo di progetto, nel quale sono specificati gli 
obiettivi e le attività da svolgere per portarli a termine (informazioni queste derivanti 
dall’adozione del WBS), la suddivisione dei compiti e delle responsabilità e la 
tempistica delle diverse attività (mediante la stesura dei diagrammi di Gantt, Pert ecc. 
e di diagrammi LRC di cui si parlerà in seguito), l’assegnazione delle risorse basate sul 
budget, le attività di controllo da adottare per la verifica del progetto in itinere e, infine, 
la valutazione dei rischi incombenti sul progetto. 

L'attività di organizzazione e pianificazione di un progetto è complessa e delicata 
a causa dell’elevato numero di variabili e rischi potenziali capaci di influire sul 
raggiungimento degli obiettivi prefissati e che ne impongono, perciò, un controllo 
costante affinché abbia successo; la corretta coordinazione di tali elementi contribuisce 
alla collaborazione tra i partecipanti al progetto* e al suo sviluppo coerente. 


3 Il project manager redige il cosiddetto “piano di progetto”, un documento nel quale sono descritte le 
principali fasi che compongono lo sviluppo del progetto, tale documento nasce dall'esame degli obiettivi, 
dei vincoli e di tutti gli elementi comunque ricadenti nell’ambito del progetto. 

4 Una problematica da affrontare durante un progetto è la difficoltà determinata dalla creazione di un 
ambiente collaborativo tra i vari membri del team, così come è difficile motivare il personale a disposi- 
zione, per cui anche di fronte a professionalità elevate, queste possono non essere l’unico elemento utile 
al funzionamento dello schema organizzativo previsto. 





CAPITOLO A5 


Tra le variabili in grado di influire sulla riuscita di un progetto vanno evidenziati fattori 
come: 


e la opportuna composizione del team di lavoro, sia per quanto riguarda la capacità 
di risoluzione dei problemi sia per le competenze detenute; 

e la sopravvenienza di fattori che comportano una nuova stima delle variabili, come 
ad esempio la verifica in corso d’opera della effettiva produttività delle risorse uma- 
ne impiegate rispetto a quanto stimato; 

e Ja chiara definizione delle norme che devono essere rispettate durante la vita del 
progetto e delle regole di accesso alle informazioni condivise che impediscano di 
ostacolare il lavoro tra i membri del team; 

e la stima adeguata dei rischi e delle risorse impiegate nel progetto; spesso la sotto- 
valutazione di aspetti come il tempo necessario a risolvere la resistenza al cambia- 
mento può risultare critica; 

e le capacità del capo progetto, intese come competenze di carattere organizzativo, 
comunicativo, previsionale, in grado di gestire gli aspetti critici del progetto, il con- 
trollo dello stesso e la comunicazione con i soggetti, a qualunque titolo interessati 
(stakeholder) come il team, gli sponsor, lo staff di supporto, i clienti, gli utenti, i 
fornitori, coloro che si oppongono alla sua realizzazione; 

e la collaborazione dei committenti con il team di gestione; uno scarso interesse di 
questi ultimi potrebbe divenire un elemento di fallimento del progetto; 

e l’impiego di strumenti che contribuiscono a gestirne correttamente le fasi, inclu- 
dendo l'hardware e i software che consentono lo scheduling e il reporting delle 
varie attività, contribuendo a migliorare la collaborazione tra i membri del team di 
progetto. 


Il ciclo di vita di un progetto si esplica attraverso delle fasi: 


fase di ideazione; 

fase di definizione; 

fase di pianificazione; 

fase di realizzazione; 

fase di testing e valutazione dei risultati conseguiti. 


La prima comporta lo studio preventivo del problema da risolvere. 

La fase di definizione del progetto comporta lo studio di fattibilità e una prima 
valutazione delle scelte da fare per affrontarne la realizzazione; in questa fase avviene 
anche quella di contrattazione con il committente del progetto. 

Nella fase di pianificazione si definisce il progetto vero e proprio, strutturandone 
tecnicamente le varie attività?. 





5 La pianificazione del progetto implica la chiara definizione di alcuni elementi, più in dettaglio occorre 
definire la denominazione ossia il titolo del progetto, l’obiettivo generale, gli eventuali obiettivi intermedi 
e le attività da svolgere in queste sottofasi al fine di raggiungere ciò che si è prefissato, le risorse a dispo- 
sizione o necessarie per compiere il progetto e infine gli indici adottati per la valutazione e la verifica del 
risultato finale. 
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Durante la fase di realizzazione (o implementazione), avviene lo svolgimento delle 
attività finalizzate al raggiungimento dell’obiettivo con l’adozione di tutte le soluzioni 
necessarie, ossia l’impiego di strumenti e metodologie di ausilio alla gestione di 
progetto, ad esempio di software per il reporting. 

Compito del project manager è gestire le diverse aree, in particolare gli obiettivi, 
i tempi, i costi e la qualità con l’ausilio degli strumenti software a disposizione, 
soprattutto integrandole con le proprie conoscenze e capacità; solo così potrà condurre 
il progetto con successo. 

Va da sé, che per il successo di un progetto deve disporsi di risorse adeguate oltre che 
di forte motivazione e di aspettative realistiche. 


PI Qualità, tempi e costi 


I progetti possono essere considerati in base a variabili che, nel precedente paragrafo 
abbiamo definito essere dei vincoli; si vedrà come alcune di queste (qualità, tempi e costi, 
vedi fig. A.5.1), sono correlate in un progetto e come è possibile valutarne l’entità. 





Figura A.5.1 Triangolo di progetto con evidenziato il rapporto con la qualità e gli altri fattori 
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Tra i fattori che influenzano le variabili anzidette vi è la stima del lavoro da svolgere 
e le risorse da impiegare per portarlo a termine (effort) calcolate in funzione della 
definizione della grandezza del progetto; tali valori incidono sui costi e sui tempi di 
progetto. 

All’aumentare delle risorse utilizzate vi è una riduzione dei tempi ma, per contro, ac- 
cresce anche la complessità della gestione del personale impiegato e dei costi soppor- 
tati per il coordinamento e la remunerazione degli stipendi dei componenti del team. 
Va notato che la riduzione dei tempi di progetto diminuisce in modo meno che propor- 
zionale rispetto alle risorse impiegate (Fig. A.5.2), fino a raggiungere un punto oltre il 
quale non è possibile scendere. 
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Figura A.5.2 Curva a “S” del rapporto lavoro/tempo 





La qualità, intesa come la rispondenza fra ciò che si è ottenuto e quanto si era fissato 
come obiettivo finale aumenta, invece, all’aumentare del lavoro e dei costi, seguendo 
una linea a “S”. Ciò evidenzia che, in genere, gli sforzi in termini di risorse impiegate 
nell’ultima fase del progetto (in genere per la conclusione dell’ultimo 5% del progetto) 
incidono in maniera superiore rispetto al resto, come deducibile dalla fig. A.5.3. 

Il corretto dosaggio delle risorse‘ impiegate, permette di bilanciare i costi di coordina- 
mento (che crescono al crescere dei soggetti coinvolti) con gli altri costi; è facilmente 





6 Il termine “risorsa” è abbastanza ampio e comprende le risorse umane impiegate, le risorse materiali in 
termini di attrezzature, edifici vari ecc., le risorse economiche e risorse “immateriali” quali le competenze 
e specializzazioni dei soggetti che operano nel progetto. 
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comprensibile che la pianificazione del team di progetto (inteso come numero di sog- 
getti coinvolti e capacità personali) può fare la differenza in termini di qualità finale: 
risorse superiori possono sì comportare (come già accennato) una compressione dei 
tempi, ma anche un’ipotetica qualità inferiore dei risultati. 
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Lavoro 





Figura A.5.3 Curva qualità/lavoro impiegato 








Ai fini dell’analisi e della pianificazione del progetto è utile definire e calcolare tempi e 
costi; compito difficile durante la fase di avanzamento del progetto. A tal fine esistono 
metodologie di valutazione quantitativa. 

Le principali valutano parametri come le risorse umane impiegate e il tempo destinato 
allo svolgimento del progetto considerando il dato previsto ex ante con quello realiz- 
zato effettivamente, il confronto tra i costi di progetto preventivati e quelli sopportati 
effettivamente, il valore effettivamente conseguito (earned value) calcolato somman- 
do il prodotto delle percentuali di lavoro svolto (pi) di una frazione N del progetto, per 
il costo preventivato (bi) per realizzarlo: 


earned value = Y i= 1,N [pixbi]. 


Il calcolo dell’earned value, indice tipicamente economico, consente la definizione di 
ulteriori indici che esprimono le prestazioni del progetto a uno stadio determinato di 
avanzamento, riferiti ai costi e tempi preventivati (cost performance value e schedule 
performance value), che consentono di valutare lo scostamento con i parametri definiti 
nello stadio iniziale della progettazione. 
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Tali calcoli forniscono al project manager opportuni strumenti per la valutazione del- 
l’andamento del progetto in modo da consentirgli l'adeguamento dei diversi fattori; 
valutazioni e stime possono essere effettuate attuando metodologie (fondate su fattori 
scientifici o soggettivi) che si basano su analogie con progetti precedenti. 

Spesso, la stima dei costi e tempi di realizzazione si traduce in un’attività complicata: 
nel settore dei progetti informatici, valutazioni di questo tipo sono effettuate conside- 
rando elementi quali il numero di righe di codice da scrivere nella stesura del software, 
o anche in base alle funzionalità che il progetto deve garantire una volta terminato. 


EJ Organizzazione di progetto 


Come accennato nel paragrafo 1, la gestione di un progetto può risultare complessa 
a causa dell’elevato numero di parametri e variabili da considerarsi durante le fasi di 
pianificazione, sviluppo e vita di esso. 

Il fattore organizzativo diviene quindi fondamentale affinché il progetto sia gestibile 
correttamente; organiZzarne uno significa stabilire direttive su come il lavoro debba 
essere condotto e regole che consentano di operare in modo chiaro durante le fasi di 
sviluppo progettuale”. 

La precisa definizione degli obiettivi, operazione spesso svolta ancora prima della fase 
di pianificazione, consente di gestire le eventuali decisioni critiche da assumersi, così 
come di motivare i partecipanti. 

L'obiettivo da perseguire può essere di natura economica, e in tal caso si parla di “‘or- 
ganizzazione d’impresa” che prende in considerazione, prima di tutto, l'elemento della 
corretta allocazione e impiego delle risorse disponibili; oppure essere di natura sociale 
o umanitaria e in tal caso, ci si riferisce a “organizzazioni non-profit” che impiegano la 
componente economica solo come strumento per raggiungere l’obiettivo finale. 

Le problematiche connesse all’organizzazione di progetto — e quelle conseguenti del 
coordinamento*, — nascono dall’adozione del sistema gestionale della divisione o par- 
cellizzazione del lavoro che, sebbene in grado di sfruttare i vantaggi derivanti dalla 
specializzazione delle attività, pone poi la questione delle modalità con le quali effet- 
tuare il coordinamento delle attività così parcellizzate. 

Il coordinamento, pertanto, si pone come la funzione deputata a ricondurre a unità, e 
quindi ad aggregare, le varie e diversificate attività assegnate ai diversi operatori. 





? Intorno agli anni Settanta le tecniche di progettazione organizzativa raggiungono il loro massimo svi- 
luppo nella teoria delle contingenze secondo la quale l’organizzazione dipende essenzialmente da due 
variabili fondamentali: l’ambiente e la tecnologia; è a queste due variabili che l’insieme delle unità orga- 
nizzative deve inevitabilmente adeguarsi. 

8 Il problema del coordinamento è una conseguenza dell’attività di specializzazione; questo ha subito 
un’evoluzione che dal mercato (forma elementare di coordinamento) è passato all’organizzazione (forma 
evolutiva del mercato in cui si è in presenza di una gerarchia che assegna i compiti a soggetti specializzati) 
sino a giungere ai clan che identificano i valori dell’impresa con competenze condivise. 
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Le modalità con le quali tale funzione può essere svolta sono cinque e precisamente: 


1. quella che prevede la presenza di un supervisore; in tal caso vi è un singolo indi- 
viduo a coordinare tutti gli altri e l’organizzazione è di tipo gerarchico; 

2. quella che prevede la presenza di due operatori che si coordinano reciproca- 
mente; 

3. quella che prevede la standardizzazione dei processi di lavoro; 

4. quella che prevede la standardizzazione degli obiettivi; 

5. quella che prevede la standardizzazione delle professionalità. 


La divisione delle attività (ossia la specializzazione) dà luogo a una vera e propria 
struttura organizzativa che assume, a seconda dei casi: un carattere orizzontale, allor- 
quando si ha una divisione del lavoro nell’ambito dello stesso livello di responsabilità; 
un carattere verticale quando si è in presenza di differenti livelli di responsabilità, o 
un carattere di profondità quando vi è una forte interazione tra organi differenti o tra 
reparti al cui interno vengono svolte mansioni differenti. 

La previsione di un modello organizzativo riguarda, oltre che la divisione del lavoro, 
anche altri fattori come ad esempio la necessità di predisporre una strategia aziendale 
che altro non è che l’insieme di obiettivi che ci si propone di raggiungere e che sono 
motivo di esistenza dell’azienda stessa (mission aziendale). 

Una struttura organizzativa necessita, per poter proseguire i propri intenti e raggiun- 
gere gli obiettivi prefissati, anche di un sistema direttivo? che coordini e gestisca le 
risorse umane a disposizione. La presenza di tale sistema consentirà di effettuare una 
corretta selezione e formazione del personale e di calibrare un efficace sistema di in- 
centivazione all’attività lavorativa. 

I soggetti coinvolti nell’ambito della struttura organizzativa sono denominati “attori 
organizzativi” e operano in presenza di determinate condizioni quali: 


la presenza di un certo grado di discrezionalità in funzione della propria posizione; 
capacità di percezione di interessi e preferenze; 

finalità molteplici; 

titolarità di diritti ma anche di doveri in base alla retribuzione e/o alla proprietà; 
sostituibilità e condizionamento (maggiore è il grado di sostituibilità minore sarà 
il reddito e il potere discrezionale attuabile). 


Il diverso grado di intensità della sussistenza di tali caratteristiche in capo agli attori or- 
ganizzativi determina quindi la sussistenza, in ambito aziendale, di figure diversificate 
quali: imprenditori, manager, stockholder ossia azionisti titolari di diritto di proprietà, 
stakeholder portatori di interessi o titolari di diritto di proprietà in grado di condizio- 
nare le scelte organizzative, finanziatori, clienti e fornitori. 





? Il sistema direttivo è composto da manager di livello elevato, da direttori generali e da segretari con 
attività di supporto a queste figure; tale insieme di soggetti costituisce il “vertice strategico”. 
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È possibile rappresentare la struttura organizzativa aziendale tramite diagrammi deno- 
minati “organigrammi” (Fig. A.5.4), che evidenziano le varie relazioni sussistenti fra 
gli appartenenti alla stessa, gli eventuali livelli gerarchici intercorrenti, la denomina- 
zione assunta all’interno della struttura e così via. 
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Figura A.5.4 Esempio di organigramma aziendale 





Alla fissazione dell’obiettivo del progetto segue la definizione delle attività da svolger- 
si per il conseguimento di obiettivi intermedi (milestones); le varie attività nel corso 
del progetto vengono scomposte in sottoattività!’, secondo una struttura gerarchica; 
la scomposizione varia, a livello di dettaglio, a seconda del grado di controllo che il 
vertice desidera avere del progetto, in modo da fornire al project manager una visione 
completa, fornendo parametri progettuali quali l'andamento di tempi e i costi nei vari 
stadi di sviluppo. 

L'attività di scomposizione del progetto avviene mediante le metodologie di WBS" 
(Work Breakdown Structure) e di PBS (Product Breakdown Structure) a seconda che 
il fattore preso in considerazione sia il prodotto oppure il lavoro; in particolare il WBS 
considera elementi WBE (Work Breakdown Element) o WP (Work Packages), che de- 
finiscono il lavoro da compiere, la durata temporale, le risorse impiegate per realizzare 





!° Vengono a costituirsi in tale modo dei sottosistemi di attività al fine di ridurre i costi relativi all’attività 
di coordinamento e di rendere più flessibile la struttura organizzativa esposta alle variabili del macroam- 
biente in cui ci si trova a operare. 

!! La tecnica WBS è di tipo top-down: il problema generale viene suddiviso in problemi sempre più piccoli. 
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le attività, il costo e lo stato di avanzamento dei lavori. I vari componenti del progetto 
hanno, generalmente, lo stesso livello di dettaglio. 

Sebbene le logiche attuabili nella scomposizione delle attività, siano molteplici ne 
citiamo come esempio solo alcune a seconda che si tengano in considerazione: 


e le funzioni del servizio/prodotto finale; 

e gli obiettivi da raggiungere; 

e le fasi da svolgere. 

AI fine della corretta scomposizione del progetto è buona norma, per non perdere di 
precisione, utilizzare il medesimo criterio per tutti i livelli, fino a un massimo di 5. 
I diagrammi ottenuti permettono di avere una visione globale del progetto, una più 
agevole individuazione delle responsabilità e la definizione di tutte le attività. Il livello 
di dettaglio può essere prefissato e ogni nodo della struttura gerarchica risultante può 
essere ulteriormente scomposto in attività sempre più semplici da realizzare. 
Rappresentando lo schema completo del progetto, e considerato che esso è il punto di 
partenza per le successive fasi di gestione progettuale, il Work Breakdown Structure, 
deve contenere esclusivamente le attività inerenti il progetto stesso. 

L’aspetto negativo dell’impiego di tale tecnica scompositoria è rappresentato dal fatto 
che la eventuale errata costruzione dei WBE determinata, ad esempio, dall’aver tra- 
scurato l’inserimento di alcune attività, magari importanti, sia da prevedersi a livello 
iniziale che sopravvenienti da variazioni di progetto, causerebbe difficoltà nell’attività 
di controllo, che rappresenta in realtà il fine ultimo della scomposizione del progetto. 
Nell’ambito di un progetto diviene importante, ai fini dell’organizzazione, definire 
anche le responsabilità e i ruoli ricoperti da ogni soggetto partecipante. In tal modo si 
circoscrivono gli ambiti di operatività e si favorisce, in termini di tempo impiegato, 
la risoluzione di eventuali problemi: poiché ognuno sa quel che è chiamato a fare e la 
connessa responsabilità, è possibile evitare sovrapposizioni di competenze. 

La gestione di questo aspetto avviene utilizzando metodologie di assegnazione delle 
responsabilità denominate LRC (Linear Responsability Chart) o matrice compiti/ 
responsabilità che, affiancandosi agli organigrammi aziendali, consentono di definire 
in modo preciso il diverso grado di responsabilità concorrente nella realizzazione del 
progetto. 

Ogni soggetto viene indicato in un diagramma indicante l’attività svolta e il grado di 
responsabilità nel progetto, consentendone un’individuazione rapida e facilitata. Le 
figure più comuni solitamente individuabile sono lo sponsor, che generalmente ha 
interessi alla riuscita del progetto e ne assume in alcuni casi un ruolo decisionale; il 
comitato guida del progetto (Project Steering Commitee), coincidente con un gruppo 
di dirigenti con capacità di gestione e visione strategica; la segreteria di progetto, con 
il compito di gestirne la parte amministrativa; il project manager!?, cui compete la 
responsabilità della gestione operativa di progetto. 


!° Il project manager può essere coadiuvato o affiancato da figure denominate responsabili di work packa- 
ge che hanno la responsabilità di un singolo WBE del progetto. 
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Progetto 





Figura A.5.5 Schema di WBS di progetto 





Altri ruoli individuabili all’interno di un’organizzazione sono: 


e iresponsabili del controllo del progetto, che hanno il compito di verificarne l’an- 
damento in corso d’opera; 

e iresponsabili del controllo qualità, con il compito di assicurare il livello qualita- 
tivo del prodotto/servizio finale; 

e il direttore tecnico, con responsabilità nell’ambito della gestione tecnica; 

il direttore dei lavori, che coordina la fase di realizzazione vera e propria del prodotto. 








[1] Actual responsibility | Soggetto con responsabilità x 





























2 | General supervision Soggetto con compiti di supervisione 

SEI ESSO 3 

3 | Must be consulted Soggetto che deve essere consultato 

= 

4 | May be consulted Soggetto che dovrebbe essere consultato 
T7 

5 |Mustbe notified Soggetto che deve essere informato 

L_ a 
6 | Final approval Soggetto che approva il progetto 

7 _| Fyecutor Esecutore dell'attività 

L__ 





Tabella A.5.1 Correlazione delle diverse tipologie di responsabilità in un grafico LRC 





GESTIONE DI PROGETTO 


EI Metodi e strumenti per la pianificazione e il controllo di progetto 


Quella della pianificazione è una fase progettuale complessa che, partendo dalla scom- 
posizione delle attività con le metodologie di WBS, consente di stabilire quali di esse 
vanno eseguite e in quale ordine temporale. Più in generale l’attività di pianificazione 
può essere schematizzata con le seguenti fasi: 


e definizione e chiarificazione degli obiettivi del progetto; 

e schedulazione! delle attività con la determinazione delle precedenze e della tempi- 
stica di esecuzione; 

determinazione delle risorse da impiegare; 

individuazione delle responsabilità; 

stima dei costi di progetto; 

composizione del team di progetto; 

stima dei rischi; 

individuazione degli standard qualitativi. 


L’impiego di strumenti e metodologie di ausilio per le attività in parola agevola il la- 
voro del capo progetto. I metodi più comuni sono il PDM (Precedence Diagramming 
Method), le tecniche reticolari PERT!* (Program Evaluation and Review Technique) ei 
diagrammi di GANTT*, per la visualizzazione grafica temporale delle attività; questi 
strumenti possono essere impiegati in maniera complementare ed integrarsi tra loro. 

Il diagramma di PERT (Fig. A.5.6), conosciuto anche come diagramma reticolare, è 
uno strumento di programmazione che descrive graficamente le relazioni tra le diverse 
attività e le variabili di un progetto: esso consente di analizzare un progetto come una 
serie di eventi e di attività legati tra di loro all’interno di un reticolo e di visualizzarne 
graficamente le interdipendenze temporali!, le relazioni di causa-effetto che le 
connettono e la logica che stabilisce la precedenza fra le diverse attività. Il processo di 
realizzazione di un diagramma PERT!” comporta lo sviluppo di alcune fasi: 


1. individuazione delle attività tramite scomposizione del progetto; 
2. individuazione dei vincoli del progetto con la conseguente stima! del tempo neces- 
sario a condurle a termine; 





13 L'attività di schedulazione o scheduling può essere agevolata utilizzando appositi software, che consen- 
tono la gestione delle varie attività in base a scadenze temporali. 

14 Il metodo PERT, è stato ideato negli Stati Uniti nel 1958 e impiegato per la prima volta nel progetto e 
nella costruzione del missile Po/aris. (www.sapere.it, De Agostini) 

!5 Ingegnere Americano, collaborò con F. Taylor, inventò oltre ai famosi diagrammi, dei metodi automa- 
tici per il calcolo dei tempi di lavorazione di macchine utensili. 

16 Il reticolo derivante dal diagramma PERT, è strutturato in modo che ogni attività abbia un nodo prede- 
cessore ed un nodo successore temporale. 

!? Una metodologia ulteriore è la CPM che differisce dal PERT, con il quale è spesso confusa, poiché utilizza per 
la stima dei tempi delle diverse attività dei valori non incerti e valutando anche i costi delle attività considerate. 

18 La stima della durata temporale delle attività avviene utilizzando delle metodologie di natura statistico/ 
probabilistiche, data la natura pressoché aleatoria e variabile delle durate. 
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3. realizzazione del diagramma con l’individuazione dei nodi (indicanti l’inizio e la 
fine dell’attività) e gli archi di collegamento tra i diversi eventi. 








Figura A.5.6 Schematizzazione di un diagramma di PERT 
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Figura A.5.7 Diagramma di GANTT relativo a un progetto 
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Il diagramma di GANTT è una rappresentazione grafica su scala temporale delle varie 
attività di progetto durante la sua evoluzione. Esso consiste di segmenti posizionati 
orizzontalmente su un grafico, in corrispondenza della data di inizio e fine attività, 
fornendone una visione immediata dello sviluppo temporale: a motivo della presenza 
delle barre temporali, il diagramma è anche noto come bar chart. La struttura del 
grafico consente di evidenziare con semplicità informazioni circa le date di inizio e 
fine delle attività nonché lo stato di avanzamento effettivo del progetto. 

Le interazioni fra le varie attività possono manifestarsi di difficile interpretazione senza 
la documentazione esplicativa delle linee guida del grafico realizzato; per contro i 
diagrammi di GANTT sono strumenti di facile realizzazione, con o senza l’ausilio di 
software!?. Con la metodologia GANTT è possibile utilizzare la Critical Path Analysis, 
per individuare quelle che sono le relazioni e le dipendenze tra le varie fasi progettuali. 
La formalizzazione o riconduzione dei progetti alle varie metodologie citate consente 
di eliminare, o quanto meno ridurre, i problemi derivanti dall’affrontare situazioni im- 
previste, non precedentemente impostate a sistema ed è in grado di agevolare il lavoro 
del project manager, che potrà conseguire risultati di qualità superiore. 


El Valutazione dei progetti e tecniche di decisione 


La gestione di un progetto implica una fase valutativa che comporta la stima a priori 
dei possibili rischi da fronteggiare e, se non possono essere evitati (risk management) 
della maniera in cui, eventualmente, affrontarli. 

I rischi possono essere intesi come accadimenti in grado di modificare lo sviluppo del 
progetto, rispetto a ciò che si era pianificato. 

Le tecniche di gestione del rischio permettono di prevederne la insorgenza e di mini- 
mizzarne gli effetti. 

La fase di analisi dei rischi consente di individuare i fattori di maggiore importanza da 
gestirsi per il successo del progetto, identificando contemporaneamente quali compor- 
tamenti devono essere messi in atto al fine di ridurre i rischi stessi, e quali di essi sono 
addebitabili a cause esterne; oltre a quanto detto, la gestione del rischio consente di 
stabilire come ripartire sui diversi soggetti partecipanti (committente e contraente) gli 
eventuali costi derivanti dal verificarsi di eventi negativi per il progetto. 

Il risk management opera individuando i singoli rischi, evidenziando le probabili aree di 
manifestazione e stimando la probabilità che si presentino; li classifica, in base alla gra- 
vità di ognuno e ipotizza quali effetti potranno avere sul progetto al loro manifestarsi. 
Dalla fase di analisi consegue la stesura di piani che consentono di prevenirne la in- 
sorgenza e i comportamenti da tenersi al verificarsi in casi di emergenza (il cosiddetto 
contingency planning). 





!° Tra i software utilizzati a tale fine, uno dei più diffusi, è Microsoft Project. 
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La corretta stima dei rischi incombenti sul progetto è di estrema importanza: basti 
pensare che circa il 20% dei progetti informatici non raggiungono gli obiettivi previsti 
a causa di errate stime di fattori di rischio quali: 


obiettivi non ben determinati; 

errori nella pianificazione del progetto; 
stime di tempi; 

costi e risorse errati. 


Va aggiunto che la valutazione dei rischi può differire a seconda del soggetto incarica- 
to dell’analisi; ogni individuo ha infatti una diversa e soggettiva percezione dei rischi 
e da tale circostanza possono derivare le diverse esposizioni cui può essere soggetto 
un progetto. 

Durante le fasi di sviluppo progettuale è necessario un controllo ripetuto e costante so- 
prattutto su qualità, tempi e costi°, che garantisca il monitoraggio dei possibili rischi; 
la presenza di un piano di emergenza consente inoltre, in caso di insorgenza di eventi 
imprevisti, di disporre di regole ben precise e chiare da seguirsi. 

Se la stima iniziale consente di stabilire quali fattori potrebbero influire sul progetto 
provocando uno scostamento da quanto preventivato, il monitoraggio consente di 
prefissare, durante le fasi progettuali, le operazioni correttive da attuarsi prima che si 
verifichino problemi gravi e di prevedere come porvi rimedio. 

Il controllo del progetto, in sintesi, consta delle seguenti fasi: 


rilevazione dati di avanzamento progetto”; 

riprogrammazione del progetto in base alle modifiche sopravvenute; 
comunicazione dello stato avanzamento progetto; 

esame dei rischi e criticità; 

analisi del livello di performance raggiunto. 


Shia DST 


Il project manager potrà così decidere se e come comportarsi nel caso il progetto si 
discosti dagli obiettivi prefissati, adottando le debite misure correttive consistenti, ad 
esempio, nel modificare il dimensionamento delle risorse umane impiegate o degli 
obiettivi oppure una revisione dei tempi previsti per le diverse attività. 

Come anticipato, la valutazione dei rischi a priori è necessaria per stabilire in fase 
contrattuale come si ripartirà il rischio sul committente o sul cliente: questo permetterà 
di identificare diverse forme contrattuali e, dal punto di vista del rischio, due tipologie 
di progetti, ossia i progetti in “economia”, nei quali il rischio grava in maniera prepon- 
derante sul committente del progetto e i progetti “chiavi in mano”, nei quali il rischio 
grava in maniera maggiore sul fornitore. 





20 Il controllo delle variabili viene effettuato valutando i valori effettivamente realizzati con quelli pre- 
ventivati. 

2! La rilevazione dei dati di avanzamento avverrà con una cadenza correlata al livello di controllo e, quin- 
di, di dettaglio delle attività da controllare che si vuole ottenere. 
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Nel primo tipo, lo sviluppo del progetto avviene con risorse prevalentemente del 
committente, che ritenendosi in grado di affrontare in proprio le problematiche a esse 
inerenti, preferirà accollarsi una maggiore responsabilità a favore di costi di realizza- 
zione inferiori. 

La seconda, a differenza della precedente, vede un rischio maggiore per il fornitore 
che deve attenersi, nello sviluppo del progetto, alle specifiche dettate dal committente 
che sopporterà, però, costi maggiori dovuti all’impiego di risorse tecniche e umane in 
prevalenza esterne. 

La necessità della conoscenza dettagliata dei costi e dei ricavi della commessa”? del 
progetto è indispensabile al fine del calcolo della redditività progettuale e della forni- 
tura di elementi chiari sull’economia dello stesso. 

I costi di progetto sono di due categorie: diretti, cioè direttamente imputabili a elemen- 
ti di costo determinati (ad es. costi per macchinari e materiali) e indiretti, riferibili ad 
ammortamenti di macchine e beni durevoli e per servizi necessari allo sviluppo del 
progetto; per i progetti a più lungo termine nei costi indiretti vanno inclusi anche quelli 
derivanti dalla inflazione monetaria. 

È possibile rappresentare attraverso un grafico l’andamento dei costi in funzione del 
tempo, evidenziando quelli totali del progetto. 

Tali costi sono spesso di difficile individuazione, a causa della difficoltà di determinare 
quelli direttamente connessi al progetto. 

Questo comporta la scelta di una metodologia per l'imputazione dei costi e per il cal- 
colo del costo totale di commessa. 

Le tecniche impiegate consistono nell’assegnazione solo dei costi diretti”, calcolati in 
base ai valori di acquisto delle risorse; nel calcolo di un costo assegnato incrementato 
di un eventuale ricarico percentuale su quello di acquisizione delle risorse o un metodo 
che derivi da un insieme dei due precedenti. 

La conoscenza dei costi e ricavi e della convenienza allo sviluppo del progetto, con- 
sente quindi sia al committente sia al fornitore di valutare se intraprendere o meno il 
lavoro oggetto del contratto. 





In alcuni casi il termine “commessa” può essere inteso come il progetto stesso, in un’ottica di tipo 
contabile. 

® Con “costi diretti” si intendono costi quali ad esempio, il costo delle materie prime, il costo delle risorse 
umane impiegate a tempo pieno nel progetto. 
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Il Gestione di progetti e contratti 


I progetti possono essere suddivisi in fasi o segmenti, come visto in precedenza par- 
lando dei diagrammi di GANTT o PERT, che consentono di tracciare una sequenza 
temporale di stadi da affrontare durante l’intera gestione di essi. 
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Costi diretti “\ 


Costi totali 





Costi indiretti 








Figura A.5.8 Andamento dei costi di progetto 





Le fasi tipiche di un progetto sono: 


1. la fase di avvio; 

2. la fase di pianificazione; 
3. la fase di esecuzione; 

4. la fase di controllo; 

5. la fase di conclusione. 


La fase di avvio (start up) del progetto comprende poi quelle della ideazione, delle 
analisi preliminari, della definizione degli obiettivi, dei vincoli e della individuazione 
degli stakeholder. 

La fase di pianificazione consiste nel formalizzare gli obiettivi, eseguire la scomposizione 
tramite tecniche di WBS, determinare l’ammontare delle risorse necessarie, l'assegnazione 
di compiti e responsabilità, la stima di costi, tempi, rischi e qualità del progetto. 
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L'esecuzione è la fase di realizzazione di quanto pianificato nelle fasi precedenti, men- 
tre il controllo del progetto è inteso come la realizzazione e gestione del progetto in 
corso d’opera con la relativa analisi degli scostamenti dal preventivato e il controllo 
degli stati di avanzamento. 

La scomposizione del progetto tramite le tecniche opportune (diagramma di GANTT 
o PERT), consente di avere un quadro dello stadio di avanzamento del progetto a una 
data determinata, consentendo di far fronte a legittime richieste da parte di clienti che 
vogliano informazioni sull’avanzamento dei lavori. 

Questo aspetto deve essere tenuto presente in fase di contrattazione tra cliente e forni- 
tore, stabilendo precisamente quali sono i risultati attesi dal primo e direttamente veri- 
ficabili (deliverables), fissando punti determinati (ad es. la fine di una fase importante), 
che prendono il nome di mi/estones, e descrivendoli dettagliatamente. 

Nei contratti di fornitura, devono essere inoltre evidenziati aspetti come l’impegno ef- 
fettivamente assunto dal fornitore cosa, questa, che permette la corretta gestione delle 
varianti al progetto in corso d’opera determinate da stime errate e che possono essere 
oggetto di trattazione in fase di stipula del contratto. 

La verifica dell’effettivo completamento di una fase è agevolata da queste operazioni, 
e permette, nel caso di scostamenti rispetto a quanto pianificato, la riconsiderazione 
dei tempi di progetto — tenuto conto anche delle eventuali varianti?* al contratto avve- 
nute nel corso dello sviluppo del progetto — nonché l’assunzione dei provvedimenti 
necessari in caso di ritardo nella consegna (ad es. la fissazione di penalità in denaro). 


Sistemi informativi e qualità 


Il tema della qualità di un progetto è vasto e applicabile a un altrettanto vasto numero 
di contesti e ambiti. 

Con tale termine intendiamo, più precisamente, la corrispondenza di quanto realizzato 
alle caratteristiche specificate in fase di definizione dell’obiettivo del progetto, cioè 
quanto atteso. 

L’analisi della qualità, in funzione dei vincoli del progetto, consente di evidenziare una 
dipendenza diretta tra i fattori che insistono su di esso e cioè risorse, costi e tempi. Nel 
corso del progetto può manifestarsi l’esigenza di variare uno o più di tali fattori, (ad 
es. ridurre i tempi di realizzazione) e ciò comporterà inevitabilmente un’influenza sulla 
qualità finale del progetto. 

La qualità attesa è un parametro stabilito nella fase iniziale del progetto rilevata verifi- 
cando quali sono le aspettative dei soggetti beneficiari di esso. 





2 La variante è la modifica effettuata sul progetto in base a delle richieste del committente, a ipotesi 
che si verificano in modo imprevisto, a modifiche di quanto pianificato inizialmente. La gestione delle 
varianti comporta delle fasi di valutazione dell’effetto delle variante sul progetto, la proposta di soluzioni 
che affrontino la situazione, l’accettazione della variante da parte del committente e l’inserimento nella 
documentazione di progetto. 
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Compito della gestione del progetto è controllare in itinere le variabili, in modo da agi- 
re in tempo utile al presentarsi di fattori di variazione rispetto all’atteso: in particolare, 
i controlli devono essere più puntuali nella fase iniziale e in quella finale. 

La conoscenza di eventuali rischi porta a definire piani di emergenza che consentiran- 
no, se non di evitarli completamente, almeno di attenuarne gli effetti negativi. 

Nella maggioranza dei casi l’evento negativo si concretizza in maggiori costi e tempi 
progettuali affrontati, il più delle volte, per mezzo di stanziamenti di risorse per emer- 
genze (contingency budget). 

Assicurare la qualità significa, per il project manager, rendere minimi i rischi incom- 
benti sul progetto al fine di ridurre gli scostamenti, agendo anche su elementi quali la 
definizione di standard e modelli aziendali cui riferirsi. 

Tali norme contribuiscono a un aumento qualitativo dei prodotti e quindi anche a un 
miglioramento dell'immagine aziendale e dell’aspetto comunicativo tra uffici diffe- 
renti. 

In conclusione, una gestione attenta della qualità determina un incremento dell’effi- 
cienza aziendale riducendo i rischi cui un progetto è esposto. 


E Metodi e tecniche di assicurazione della qualità 


Garantire la qualità attesa da un progetto comporta la valutazione dell’ambito del la- 
voro da svolgere: in particolare la tipologia di progetto da realizzare, il rapporto tra 
committente e fornitore, la stima dei rischi cui andrebbe incontro un progetto che non 
si attenesse agli standard di qualità preventivata. 

I principi da seguire al fine di migliorare sempre più il grado di qualità si basano sulla 
realizzazione di prodotti/servizi in grado di soddisfare le esigenze della clientela, su 
uno standard lavorativo privo di difetti e in ultimo, sul costo da affrontarsi in mancanza 
di qualità (price no quality). 

Vi sono sistemi strutturati come il TQM (7ota/ Quality Management)” il cui obiettivo 
è soddisfare la clientela attraverso cicli di miglioramento continuo e che nascono dai 
bisogni dell’utenza; lo scopo dei TQM è inoltre quello di adottare misure di prevenzio- 
ne di eventuali anomalie che pregiudicherebbero l’intero processo. Una volta raggiun- 
to l’obiettivo della qualità bisognerà adottare tutte le misure necessarie affinché questa 
perduri nel tempo attraverso azioni di controllo continuo che accertino l’assenza di 
anomalie e scostamenti da quanto inizialmente stabilito. 

Nel caso vengano rilevati scostamenti si renderà necessaria l’adozione dei rimedi di 
perfezionamento del processo (quality improvement). 

Ogni tipologia di progetto comporta un differente ambito di applicazione del concetto 
di qualità, che potrà essere rivolto agli utenti oppure al prodotto/servizio finale. 





2 Il TQM ha origine in Giappone nel 1950, a opera di Kaoru Ishikawa, con lo scopo primario di miglio- 
rare la qualità nell’ambito di un’organizzazione. 
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La valutazione della qualità del progetto? sarà in ogni caso stimata da soggetti ap- 
positamente individuati e deputati al controllo di tale aspetto al fine di assicurarne la 
conformità a quanto preventivato (project assurance group). 

Fra le tecniche impiegate nella valutazione qualitativa dei software troviamo quelle 
di tipo statico, che consistono in un’analisi del codice sorgente, dal punto di vista lo- 
gico e strutturale, effettuata da persone diverse dal programmatore che li ha realizzati, 
e quelle di tipo dinamico che, al contrario di quelle statiche, sono condotte mediante 
un’analisi del software in fase di esecuzione (tra queste ultime rientrano i test di pre- 
stazione). 

Altre attività di revisione possono essere effettuate da soggetti esterni alla produzione 
del software che simulano l’attività di un utente con una certa esperienza?”. 

In caso subentri la necessità di effettuare modifiche correttive all’attività di progetta- 
zione sarà necessario: 


e documentare e fornire una giustificazione alle modifiche che si intende apportare al 
progetto; 

e effettuare una valutazione delle conseguenze che queste potrebbero eventualmente 
comportare; 

© implementare ed effettuare un controllo delle modifiche apportate. 


La gestione della qualità di un software (software quality management) è maggiormen- 
te efficiente allorquando in ambito progettuale sono previste procedure (check list) per 
il miglioramento della qualità del software in produzione. Questo consente il raggiun- 
gimento del livello di assicurazione della qualità previsto (quality assurance). 





26 Vi sono dei software specifici che consentono di effettuare il controllo sulla qualità; questi si dividono 
in due categorie: quelli monotematici che curano una parte specifica dell’azienda e funzionano su compu- 
ter e quelli integrati che si occupano della qualità totale del sistema e che vengono suddivisi in categorie 
in base al contesto in cui si trovano ad operare (mainframe, mini, PC). 

2? In alcuni casi è l’azienda a costituire un gruppo di soggetti il cui obiettivo è svolgere un’attività di 
revisione. 
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> 00000000 Test di verifica 


D 1. Quale delle seguenti sono caratteristiche tipiche di un progetto IT? 
© Influenza notevole sull’organizzazione aziendale 

@ Invariabilità dei requisiti di progetto 

@ Impiego di tecnologie innovative 





D 2. Il piano di progetto, redatto dal project manager è: 


®© un documento nel quale sono descritte tutte le fasi che compongono il progetto 

® un documento nel quale sono descritte le principali fasi che compongono lo svi- 
luppo del progetto 

@ un documento nel quale sono descritte le risorse necessarie alla realizzazione 
del progetto 





D 3. II WBS (Work Breakdown Structure) è una metodologia per: 


@ la scomposizione del progetto in elementi più semplici da analizzare singolar- 
mente 

® l'aggregazione di elementi in un progetto monolitico più facile d'analizzare per- 
ché offre la visione d'insieme 

@ la scomposizione del progetto in elementi più semplici da dover reintegrare in 
base alla nuova struttura 








D 4. Quali delle seguenti successioni di fasi è presente nel ciclo di vita di un 
progetto? 

@ Ideazione, progettazione, definizione, realizzazione, testing e valutazione dei 
risultati conseguiti 

@ Ideazione, pianificazione, definizione, realizzazione, testing e valutazione dei 
risultati conseguiti 

@ Ideazione, definizione, pianificazione, realizzazione, testing e valutazione dei 
risultati conseguiti 





|> 5. La metodologia PRINCE 2 (PRoject IN a Controlled Environment) 
stabilisce un modello di processo: 

© appositamente progettato per il mondo IT 

@® applicabile ai soli progetti tecnici IT 

@ applicabile a qualsiasi tipo di progetto 
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D 6. Quali tra i seguenti è un tipico vantaggio di PRINCE 2? 
@ il miglioramento della comunicazione tra gli stakeholder del progetto 
@ il controllo manuale delle varianti di progetto 


@ la maggiore stabilità nell'approccio gestionale del progetto che stabilisce molti 
parametri fissi da rispettare 





D> 7. Il valore effettivamente conseguito (earned value) viene utilizzato nelle 
metodologie di: 

© valutazione quantitativa 

@ valutazione qualitativa 

@ consuntivazione quantitativa 





D 8. Il diagramma di GANTT è: 

© una rappresentazione grafica su scala temporale delle varie attività di progetto 
durante la sua evoluzione 

© una rappresentazione grafica su scala economica delle varie attività di progetto 
durante la sua evoluzione 

@ una rappresentazione grafica delle disponibilità di risorse in un progetto 





| 9. Peril project manager assicurare la qualità significa: 


© rendere minimi i rischi incombenti sul progetto al fine di ridurre gli scostamenti, 
agendo anche su elementi quali la definizione di standard e modelli aziendali cui 
riferirsi 

@® rendere minime le perdite economiche del progetto al fine di ridurre gli sco- 
stamenti, agendo anche su elementi quali la definizione di standard e modelli 
aziendali cui riferirsi 

@ rendere massimo il ROI (Return Of Investiment) agendo anche su elementi quali 
la definizione di standard e modelli aziendali cui riferirsi 





D> 10. Con quale nome vengono individuati i soggetti che sono implicati nel 
progetto e che ne subiscono l’impatto ed eventuali ripercussioni? 

© Stakeloser 

© Stakeholder 

@ Projectholder 
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|P 11. Ricadono fra i compiti di un project manager: 
@ la pianificazione del progetto 

@ il monitoraggio dell'evoluzione 

@ la soppressione del progetto in mancanza di risorse 





D> 12. Il project manager deve gestire quello che prende il nome di “triangolo 
di progetto”, quali sono gli elementi che lo compongono? 


@ Costi, qualità, risorse e tempi 
© Costi, qualità e risorse 
@ Costi, qualità e tempi 





D> 13. Si tende alla qualità in un progetto quando: 

© si mantiene un controllo continuo durante tutte le fasi progettuali e di produzione 

@ il prodotto finale o intermedio corrisponde alle necessità e requisiti del cliente, 
con relativa piena soddisfazione 

@ vengono utilizzati i migliori standard qualitativi e in particolar modo si è certificati 
secondo le norme ISO 





D> 14. In un diagramma di GANTT per individuare quelli che sono le relazioni 
e le dipendenze tra le varie fasi progettuali, viene utilizzata: 

© la Critical Inferencial Analysis 

@ la Critical Path Analysis 

@ la Critical Path Description 
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TECNICHE DI PRESENTAZIONE 
E COMUNICAZIONE 


Squadra e lavoro di squadra 


Per poter analizzare quello che è il lavoro di gruppo, è necessario analizzare prima 
quello che è il comportamento del gruppo. Dal momento che il gruppo è però com- 
posto da individui, è necessario conoscere anche le dinamiche dei comportamenti 
individuali. 

Il comportamento individuale ha una duplice valenza, esplicandosi in atteggiamenti 
stabili, derivati a volte da predisposizioni genetiche, e comportamenti modificabili, 
che variano in base a processi di apprendimento volontario o involontario. Mentre 
l’apprendimento volontario può avvenire tramite lo studio, quello involontario av- 
viene tramite condizionamento o impianto!. 

Esistono diversi tipi di condizionamenti, classificati in genere come: 


e condizionamento classico; 
e condizionamento operante. 


La personalità dei singoli influenza il modo in cui il gruppo affronta e risolve i 
problemi, prende le decisioni e reagisce alle sollecitazioni esterne, attivando dispu- 
te o, al contrario, evitando i conflitti. 

A prescindere dai vari condizionamenti, gli individui tendono comunque ad alli- 
nearsi su vettori di sopravvivenza che si basano sulla collaborazione o conflitto con 
altri singoli. 

Considerato l’istinto di sopravvivenza di ciascun individuo, ad esempio, e la ten- 
denza propria di ognuno a uno stato di benessere, si vedrà come ogni uomo esten- 
derà tali istinti e aspettative ad altri insiemi di esseri umani, considerandoli come la 
propria famiglia; la tendenza degli individui è infatti quella di associarsi in prima 
istanza in rapporti di coppia o di continuità della propria linea genetica. 

Un ulteriore allargamento di organizzazione per la sopravvivenza è l’aggregazione 
con numeri sempre maggiori di individui, anche se non generalmente considerati 





! Condizionamento inflitto tramite dolore o emozione dolorosa, nascosta e non coscientemente rin- 
tracciabile. 
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parte della famiglia ristretta, e che divengono quindi un terzo insieme di spinta alla 
sopravvivenza comune. 

Due aspetti fondamentali nell’aggregazione in gruppo e nel lavoro di squadra sono 
quelli della produttività e dell'anatomia dei processi decisionali in base alla polarizza- 
zione e all’assunzione di responsabilità sui rischi evidenti o presunti. 

La produttività individuale tende o meno a migliorare in presenza di altri soggetti? 
Non esiste una risposta univoca a una domanda di tale genere, ma è possibile sperimenta- 
re ipotesi organizzative diversificate per testare sul campo la positività o negatività delle 
diverse impostazioni organizzative di questo importante parametro aziendale. 

Su base sperimentale si è verificato che i lavori meccanici e continui, come l’avvolgi- 
mento di bobine, ad esempio, tendono a ottimizzarsi dal punto di vista produttivo, se 
svolti in presenza di altre persone, quelli più creativi o comunque implicanti concen- 
trazione mentale, come il disegno tecnico o la stesura di una relazione, tendono invece 
a peggiorare o a scadere di qualità. 

A tale riguardo è stata elaborata nel 1965 la teoria della facilitazione sociale, secondo 
la quale: 


la presenza di più persone tende generalmente a suscitare uno stato di attivazione; 
l’attivazione tende ad aumentare il numero di risposte dominanti; 

le risposte dominanti tendono a essere corrette per compiti semplici; 

le risposte dominanti tendono a esaurirsi o a non essere corrette per compiti difficili. 


Secondo questa teoria e le sperimentazioni effettuate sulla sua scorta, si è verificato 
che in presenza di altri individui le prestazioni tendono ad aumentare o a rimanere 
costanti per compiti facili e stabilmente acquisiti nel modus operandi dei soggetti 
analizzati mentre tendono a diminuire per compiti nuovi e difficili. Una spiegazione 
possibile è quella del timore legato alla altrui valutazione di quel che si sta ponendo in 
essere; la continua attenzione prestata al giudizio di valore degli altri soggetti presenti 
attenua infatti quella utilizzata nel compito da svolgere. 

È anche vero che dopo un periodo di tempo medio, se la socializzazione del gruppo 
viene armonizzata, e in presenza di soggetti privi di condizionamenti negativi, il timo- 
re della altrui valutazione si attenua fino a scomparire, conferendo al gruppo, ormai 
ben affiatato, un vantaggio notevole anche sulla produttività del singolo. 

Non sempre, però, è possibile acquisire tale armonizzazione e allineamento delle 
dinamiche di sopravvivenza di un gruppo. Si è constatato che, in media, il 20% dei 
componenti dei gruppi tende nel tempo a ostacolare il miglioramento del gruppo stes- 
so, rivelando a volte personalità antisociali. Questi atteggiamenti tendono a scompa- 
rire qualora i componenti del gruppo seguano un percorso formativo comune, anche 
se mediamente il fenomeno negativo sopra evidenziato permane comunque in una 
percentuale costante del 2% circa. A ogni modo più dell’80% degli individui tende al 
miglioramento della produttività e tende a essere sociale, socievole e produttivo. 
All’interno di una squadra, oltre alle singole personalità e agli atteggiamenti indivi- 
duali, è molto importante la comunicazione tra i singoli o tra i vari sottogruppi 
del gruppo principale. 
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Un buon componente di una squadra di lavoro, in special modo se da poco presente 
nel gruppo, dovrebbe: 


e ricercare validi terminali di comunicazione, classificandoli per ordine di utilità e 
importanza e, se possibile, individuare gli eventuali elementi antisociali; 

e stabilire una buona comunicazione, anche mediante la ricerca dei canali e dei mezzi 
già costituiti nell’azienda, al fine di ottenere tutte le informazioni utili allo svolgi- 
mento del suo lavoro; 

e rendere visibile la propria posizione, evidenziando i propri compiti in relazione a 
quelli degli altri. È importante rendere disponibili le conoscenze e i mezzi neces- 
sari al lavoro di gruppo, se tali conoscenze e mezzi vengono prodotti, trasformati o 
trasferiti dal singolo. È purtroppo comune, nel 20% circa dei casi, che si verifichi 
l’intasamento dei flussi di comunicazione da parte di elementi che non rendono 
disponibili le informazioni necessarie agli altri elementi del gruppo. Questo tipo 
di blocco porta a una vera e propria disfunzione dell’azienda, che nel tempo può 
portare al collasso o comunque a gravi conseguenze nella produzione dell’organiz- 
zazione. 


In molti casi, tale comportamento ostracistico fonda la propria ragion d’essere nell’in- 
tento — da parte di chi lo pone in essere — di garantire la propria sopravvivenza lavora- 
tiva, sia pure a scapito di quella del gruppo. In realtà questa motivazione risulta quasi 
sempre falsamente produttiva, perché la perdita di gradi di sopravvivenza del gruppo 
si riversa prima o poi su quella di chi ha provocato la disfunzione, spingendolo sempre 
più a una dinamica involutiva culminante nella soppressione del suo ruolo: 


e scoprire i regolamenti interni di un’organizzazione e renderli noti ad altri; 

e evidenziare sempre quanto è necessario allo svolgimento del proprio lavoro, ten- 
tando sempre di ottenerlo nel più breve tempo possibile, senza danneggiare le atti- 
vità altrui; 

e tenere costantemente informati gli altri sulle fasi del lavoro svolto, intendendosi per 
“altri” solo coloro che hanno bisogno di conoscere tali informazioni per proseguire 
a loro volta nelle rispettive attività, e non i soggetti non coinvolti nella produzione 
che subirebbero solo un sovraccarico, ricevendo informazioni inutili; 

e migliorare costantemente le caratteristiche del lavoro, in accordo con gli altri ele- 
menti della squadra; 

e nel caso di insorgenza di un dubbio non risolvibile direttamente comunicare sempre 
in modo palese la difficoltà per avere sempre chiaro il da farsi; 

e stabilire un buon livello di lealtà con i colleghi, aumentando la comunicazione in 
relazione al crescere del grado di affinità; 

e essere capace di avviare, mantenere, modificare, e se necessario interrompere i pro- 
cessi dei quali è responsabile, esercitando il necessario grado di controllo associato 
alla competenza e responsabilità richiestegli. 


Per poter funzionare al meglio, una squadra, deve individuare con esattezza i ruoli 
degli individui che la compongono. 
La maggior parte dei gruppi prevede una o più persone che ne guidano e coordinano il 
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lavoro secondo il principio della leadership. Questi soggetti divengono quindi respon- 
sabili dell’efficienza della squadra e del morale, risultati strettamente correlati. In or- 
dine alla funzione di leadership è però necessario distinguere se essa trovi fondamento 
nel ruolo svolto o nello status ricoperto. 

Il ruolo indica essenzialmente il compito svolto dal soggetto in seno all’organizzazio- 
ne, mentre lo status viene acquisito in forza del come il ruolo viene svolto, ossia dalla 
competenza e autorità utilizzate per adempiere alle funzioni assegnate dal sistema. 

A volte gli uomini aspirano ai ruoli di coordinamento e comando per fruire dei pri- 
vilegi connessi allo status sociale che li accompagna senza possedere la necessaria 
competenza. Quanti aspirano a ruoli dai quali deriva uno status elitario, ormai ben de- 
lineato nella consuetudine, danno luogo a scopi fuorvianti nel loro lavoro quotidiano, 
comportando notevoli disfunzioni nel contesto aziendale. Il tema è quanto mai scottan- 
te, perché se tali soggetti raggiungono i loro veri scopi (status sociale e/o economico) 
risulteranno abilitati a occupare ruoli direttivi, molto spesso con incompetenza, com- 
promettendo l’efficienza dell’organizzazione e dei gruppi ad essa correlati. 

Si prenda ad esempio la figura del direttore sanitario di una struttura medica, che rivesta 
tale ruolo solo in quanto interessato allo stato sociale ad esso connesso: il suo operato, 
qualora non accompagnato da un’adeguata competenza e professionalità sarà in grado di 
porre in pericolo l’efficienza del sistema e, in ultima analisi, il benessere dei destinatari 
dei servizi erogati dalla struttura medica. I veri scopi di un leader, qualsiasi ruolo sia 
chiamato a svolgere in seno a un’organizzazione, sono in sintesi i seguenti: 


e mantenere l’unità della squadra; 
e guidarla verso il conseguimento dell’obiettivo. 


Esiste una classificazione delle diverse tipologie di leadership, che, sebbene non com- 
piutamente indicativa dei reali comportamenti, è comunque in grado di rappresentare 
alcuni modelli di riferimento. Vengono qui elencati quelli più significativi, che sono: 


e la leadership autocratica, secondo la quale il capo regola tutte le attività della 
squadra, decidendo completamente le tecniche e le metodologie di lavoro da una 
posizione di distacco, non prendendo parte alle attività produttive e comuni; 

e la leadership democratica, secondo la quale il capo sottopone al gruppo ogni deci- 
sione, stabilendo in modo democratico le attività da svolgersi e i relativi metodi e 
tecniche: il leader stabilisce un alto grado di lealtà e affinità con il gruppo, prenden- 
do parte alle attività comuni; a volte, però, viene troppo coinvolto; 

e laleadership permissiva, secondo la quale il leader riduce al minimo la sua parteci- 
pazione, è poco propositivo, fornisce poche informazioni e mantiene un comporta- 
mento più reattivo che proattivo. 


I leader, inoltre, possono essere classificati in base ai loro comportamenti; e in tal caso 
si enucleano due categorie, ovvero: 


e il leader orientato al compito, che adotta comportamenti estremamente razionali, 
delineando esplicitamente gli obiettivi con la fissazione delle regole cui attenersi 
per il loro raggiungimento; 
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e illeader socio-emozionale, che tende a considerare le aspettative e i bisogni dei sin- 
goli, valutandoli in base ai rapporti interpersonali nel gruppo. Tende a dare valore e 
riconoscimento all’operato di ogni componente del gruppo, risolvendo velocemen- 
te eventuali conflitti. 

La miglior leadership sarebbe sicuramente quella derivante dalla commistione delle 
caratteristiche espresse dai due tipi di leader. In qualche modo il leader orientato al 
compito sembra apparentemente essere autocratico, mentre quello socio-emozionale 
tende a essere identificato con il leader democratico. Queste categorie non sempre 
sono sovrapponibili, ma lo diventano sempre quando i leader adottano comportamenti 
reattivi e non analitici. A seconda del tipo di leadership adottato, dall’ambiente di la- 
voro e della personalità dei singoli individui, i componenti di una squadra tendono ad 
adottare un comportamento di obbedienza, utilitarismo, stimolo/risposta all’ambiente; 
cooperazione e condivisione degli obbiettivi in base alla dinamica della sopravvivenza 
del gruppo. 

Se è vero che i gruppi, qualora opportunamente gestiti, tendono ad aumentare la pro- 

duttività, è altrettanto vera la possibilità del contrario, ossia la potenziale attuazione di 

comportamenti negativi o addirittura nocivi per l’organizzazione. Se i singoli compo- 

nenti rendono disponibili le proprie capacità, il gruppo tende a prosperare, ma va tenu- 
ta presente anche la potenziale presenza di soggetti con atteggiamenti di tipo reattivo, 
che generano figure quali: 


e il free rider, ossia il soggetto che tende a isolarsi, scaricando la propria parte di 
lavoro sui colleghi; 

e il leader individualista, che tende ad assumere il controllo di tutte le dinamiche 
aziendali per il raggiungimento di scopi personali. 


Si possono inoltre rilevare comportamenti quali: 


e lade-responsabilizzazione, che si verifica quando un componente del gruppo rigetta 
ogni forma di responsabilità sulla scorta della considerazione che “tanto ci sono i 
miei colleghi”; se la frase diventa comune nel modo di pensare e operare di tutti i 
componenti della squadra, nessuno prenderà decisioni e/o assumerà responsabilità; 

e l’estrema competizione, quando i membri della squadra competono non per l’obiet- 
tivo comune, ma per scopi individuali; 

e lapolarizzazione, che si verifica spesso dopo meeting, o tavole rotonde o brainstor- 
ming, e che comporta che la posizione iniziale di un membro del gruppo diventi 
ancora più estrema. 


Gli effetti nocivi sopra descritti, possono attenuarsi utilizzando nel miglior modo pos- 
sibile la comunicazione a tutti i livelli e fornendo un giusta organizzazione aziendale 
basata su principi del tipo appresso indicati. Nelle organizzazioni, e in special modo in 
quelle dell’information technology, tendono generalmente a formarsi comitati o gruppi 
di controllo dedicati a funzioni specifiche (per il cui coordinamento si vedano, a titolo 
di esempio, le raccomandazioni ITIL). 

Un tipo particolare di comitato è lo steering committee, costituito da un gruppo di 
persone dotate di responsabilità strategiche per la gestione di un singolo progetto e 
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non per l’intera organizzazione. Questo tipo di comitato tende, quando ben gestito, 
a uniformare il “gioco di squadra” per il raggiungimento più efficace degli obiettivi 
aziendali. 

Non sempre, però, i componenti di un’organizzazione, siano essi singoli o gruppi, 
hanno la possibilità di lavorare al meglio a causa dell’insorgere di fenomeni anomali 
che assumono una valenza negativa anche dal punto di vista sociale. Tra questi i più 
temibili, e spesso al di fuori di qualsiasi etica, sono: 


e il mobbing, costituito da pratiche persecutorie, vessazioni, abusi psicologici, e altri 
comportamenti connotati da violenza morale perpetrati sul posto di lavoro ai danni 
di una vittima designata; 

e il bossing, che è una variante del mobbing, posta in essere da uno o più superiori 
gerarchici in esecuzione di una vera e propria strategia aziendale volta a ridurre il 
personale o eliminare dipendenti sgraditi; 

e l’harassment, costituito da vere e proprie molestie, spesso di tipo sessuale, che 
danneggiano non solo psicologicamente, ma anche fisicamente il lavoratore; 

e ilbullving o “nonnismo”, diffuso solitamente in strutture connotate da impianti for- 
temente gerarchici quali caserme, collegi o enti nei quali i contatti tra i componenti 
sono basati su rapporti di forza. 


In ogni caso è bene ricordare che la forza del gruppo, risiede proprio nella eterogeneità 
dei singoli componenti: quel che unisce il gruppo è lo scopo da realizzare e la determi- 
nazione comune di raggiungerlo. La forza di un gruppo risiede proprio nella diversità 
dei punti di vista e delle capacità percettive. Se non vi fossero punti di vista diversi sa- 
rebbe impossibile far fluire informazioni all’interno di una squadra, perché non si de- 
terminerebbe alcuna esigenza di aggiornamento. La consapevolezza e la comprensione 
delle diversità pur sempre presenti in un gruppo, unite alla volontà di uno scambio 
senza pregiudizi delle diverse conoscenze ed esperienze, può comportare un comune 
arricchimento e un’adeguata distribuzione dei compiti e delle funzioni svolte. 

Con uno scambio costante di informazioni è possibile stabilire relazioni di fiducia (tru- 
sted relationship) tra i membri del gruppo che portano ad alti livelli di produttività. 


FA Comunicare definizioni e concetti informatici 


Comunicare i concetti e le definizioni dell’information technology è cosa semplice se 
si pensa al tipico ambiente di un centro di calcolo con informatici che parlano tra loro. 
Essi utilizzano spesso un gergo che può risultare completamente incomprensibile alle 
persone non coinvolte nel mondo informatico. 

Prima di affrontare il tema della comunicazione e delle sue modalità all’interno e al- 
l’esterno dei gruppi IT è bene puntualizzare alcuni concetti base concernenti i modelli più 
noti al riguardo e che sono quelli di Shannon e Weaver, Jakobson, Osgood e Schramm. 
Questi modelli, trattati anche nel capitolo B.4, presentano alcuni principi base condivi- 
si anche da altri sistemi di studio e di definizione del processo della comunicazione. 





TECNICHE DI PRESENTAZIONE E COMUNICAZIONE 





Questa rappresenta sicuramente un’attività di tipo sociale, è fonte di sopravvivenza 
se vista come attività di relazione tra esseri senzienti appartenenti alla stessa specie. 
Questa attività non pertinente al solo genere umano, è anche di tipo cognitivo. Posto 
come entità minima per la comunicazione, un terminale senziente e dato uno spazio e 
un tempo definito, un primo flusso comunicativo può registrarsi laddove il terminale 
comunica con se stesso. La prima forma di comunicazione è rappresentata quindi dal 
dialogo interiore che la maggior parte degli esseri umani conducono con se stessi (pur- 
troppo spesso in modo compulsivo), dal momento in cui apprendono il linguaggio fino 
alla perdita di tale abilità. 

Una forma di comunicazione più avanzata e convenzionale è quella che prevede due 
terminali di comunicazione, che interagiscono essendo posti a una certa distanza e che, 
per tale motivo, risultano percepibili dopo un certo periodo di tempo. 

Una comunicazione tra due terminali deve sempre prevedere un messaggio e la inten- 
zione dei terminali coinvolti di trasmetterlo e di riceverlo. Il trasmittente deve avere 
ben chiaro non solo il messaggio da inviare ma anche il tempo necessario a coprire lo 
spazio che lo divide dal ricevente per imprimere la giusta forza nella trasmissione. La 
forza può essere identificata con la pura intenzione quando la comunicazione avviene 
tra esseri umani o comunque esseri dotati di capacità intellettiva. Il ricevente deve 
prestare la giusta attenzione nei riguardi del trasmittente al fine di ricevere il messag- 
gio, duplicarlo e infine comprenderlo. La duplicazione del messaggio ma ancor più 
la comprensione, necessita di una base comune di comunicazione. Cosa ultima ma di 
fondamentale importanza è la capacità del ricevente di testimoniare al trasmittente di 
aver ricevuto e compreso il messaggio ultimando così, in linea di massima, un ciclo di 
comunicazione a un senso. 

È possibile riavviare il ciclo di comunicazione mediante lo scambio dei ruoli di tra- 
smittente e ricevente tra i due terminali, per ottenere una comunicazione a due sensi. 
Esiste anche una forma di comunicazione, apparentemente passiva, nella quale una 
terza parte osserva una comunicazione tra due terminali disponendo della capacità e 
del potere di intervenire nel ciclo di comunicazione in qualsiasi luogo e momento. 

I flussi di comunicazione possono essere classificati come: 


comunicazione di un terminale con se stesso, di tipo 1 a 1; 
comunicazione unidirezionale tra due terminali, di tipo 1 a 1 (Fig. A.6.1); 
comunicazione bidirezionale tra due terminali, di tipo 1 a 1 (Fig. A.6.2); 
comunicazione unidirezionale tra uno ed n terminali, di tipo 1 a n; 
comunicazione bidirezionale tra uno ed n terminali, di tipo l a n; 
comunicazione bidirezionale tra più terminali, di tipo n a n. 


Richiamando un pensiero di Albert Einstein, con particolare riferimento al linguaggio 
scientifico, si può affermare che: 


«Se il linguaggio deve portare alla comprensione, da un lato ci devono 
essere delle regole riguardanti le relazioni fra i segni, dall'altro ci deve 
essere una corrispondenza stabile fra i segni e le impressioni». 
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Figura A.6.1 Comunicazione unidirezionale 1 a 1 
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Figura A.6.2 Comunicazione bidirezionale 1 a 1 





Bisogna quindi sempre tenere presente, anche nel linguaggio tecnico-scientifico come 
quello utilizzato nell’information technology, sia la parte rigorosa riguardante le rego- 
le e la semeiotica, sia la parte emozionale che funge anche da ancora per le modalità 
di memorizzazione dei concetti. Una delle problematiche spesso insorgenti nel campo 
della comunicazione tecnologica e scientifica è la definizione di nuovi segni e parole 
che identifichino nuovi oggetti, processi e modalità. Si determina quindi la nascita di 
un gergo, che può essere progettato e definito, ma che più spesso segue regole sociali 
di espressione e di linguaggio che si consolidano nel tempo. 

Anche il gergo dell’information technology ha subito questo processo negli ultimi 
vent’anni, inglobando e assimilando parole proprie di altri ambiti stravolgendone il 
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significato e attribuendo loro una nuova connotazione. Nel tempo si è giunti a defini- 
re un gergo anche per velocizzare e snellire le comunicazioni tra gli addetti ai lavori 
della IT: d’altro canto l’uso del gergo con persone estranee alla realtà IT può portare a 
incomprensioni o peggio alla mistificazione dei significati. 

Attraverso la definizione, viene assegnato alla parola un significato che nell’uso comu- 
ne non possiede, si definiscono cioè confini netti e precisi; in effetti una delle accezioni 
del termine “definire” è proprio quello di “delimitare”. 

Uno degli obiettivi del linguaggio tecnico-scientifico, nell’atto del definire, è quello di: 


e restringere il dominio dei significati dei singoli lemmi; 
e delimitare il significato in modo rigoroso. 


Utilizzando questi criteri si tende a risolvere i problemi di adeguatezza semantica del 
linguaggio utilizzato. Le definizioni utilizzate, vanno a comporre una sorta di dizio- 
nario tecnico-scientifico, tipico della disciplina, che può distinguersi notevolmente da 
quello di uso comune. Spesso le parole impiegate sono semplificazioni concettuali di 
alcune operazioni applicabili a enti della disciplina in oggetto: si pensi al lemma “ere- 
ditarietà” relativo alla programmazione orientata agli oggetti e si provi a rintracciare 
e toccare l’oggetto fisico corrispondente. Nasce qui spesso il problema della massa 
corrispondente, che è uno dei più grandi ostacoli alla comprensione, e ritenzione del 
concetto da parte degli esseri umani. 

È relativamente molto difficile comprendere e ricordare qualcosa che non ha un corri- 
spondente nel mondo materiale, mentre è molto più facile ricordare una parola come 
“fiore”, perché lo si può materialmente osservare e toccare, che non la parola “poli- 
morfismo”, che si riferisce a un concetto intangibile. 

Un esercizio semplice ed efficace è quello di chiarire, attraverso l’uso di un dizionario, 
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il significato di termini come “ereditarietà”, “localizzazione”, “relazione”, “dominio”, 
“tipizzazione”, “riflessione”, “istruzione”. In seguito, si provi a ricercare gli stessi ter- 
mini nei dizionari tecnici di discipline diverse, tra le quali l’information technology, e 
li si confronti. Si troveranno certamente notevoli incongruenze di significato. 


Il linguaggio impiegato nell’IT si divide in due sottolinguaggi: 


e quello informale, in genere parlato ma anche scritto; 
e quello formale o logico-matematico. 


Il linguaggio informale è costituito dal vocabolario e dalla sintassi della lingua comu- 
ne, adattati alla disciplina attraverso l’uso di termini tecnici specifici, a volte rappre- 
sentati con simboli e sigle. La specializzazione del linguaggio confluito in un gergo 
è tipica, e forse fondamentale, per le attività sociali implicanti una qualsiasi forma di 
collaborazione fra più individui all’interno di un dominio di conoscenza. Gli obiettivi 
della creazione di nuovi termini o dell’adattamento di quelli preesistenti sono solita- 
mente quelli di: 


e economizzare e abbreviare l’attività discorsiva ridondante; 
e utilizzare lemmi che corrispondano in maniera univoca e precisa a concetti comu- 
nemente utilizzati e presenti nella disciplina; 
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e ottenere risposte coerenti alla disciplina e suscitare la produzione di nuovi contri- 
buti all’evoluzione della disciplina e della sua applicazione. 


Si tenga presente che con l’utilizzo del “gergo”, è necessario verificare che l’interlo- 
cutore possieda le chiavi di decodifica del particolare linguaggio impiegato; quando il 
terminale, o i terminali di comunicazione non possiedono il vocabolario completo per 
raggiungere l’adeguata e totale comprensione del messaggio, è necessario provvedere 
ai necessari chiarimenti e specificazioni con metodi diversi, a seconda delle capacità 
degli interlocutori. 


El Dialogo tra specialisti informatici e altri esponenti di 
un'organizzazione 


Quando all’interno di un gruppo sociale viene a formarsi un gergo, si manifestano 
diversi fenomeni negativi, tra i quali: 


e l’isolamento comunicativo del gruppo; 

e un senso di superiorità tra i componenti del gruppo rispetto a soggetti esterni, 
quando in loro presenza il gergo viene intenzionalmente utilizzato per non essere 
capiti. 

Questi fenomeni si verificano però solo nel caso in cui il gruppo contenga soggetti 

aberrati. 

Il gergo, in realtà, non deve costituire una barriera alla comunicazione ma, al contrario, 

se utilizzato correttamente, rappresentare uno strumento di semplificazione comunica- 

tiva. Chi fa uso del gergo deve anche essere capace di dialogare con altri, si tratti di 

singoli e/o di gruppi che non ne conoscono i significati, essere cioè in grado di comu- 

nicare gli stessi concetti utilizzando il linguaggio comune. E tale abilità viene indicata 
con l’espressione “umanizzare la tecnologia”. 

Quando un gruppo di specialisti IT deve relazionarsi con altri esponenti aziendali, in 

special modo quelli che si occupano del settore business, deve rifarsi al principio di 

pertinenza. 

Nella prospettiva aziendale, questo sta a significare la elaborazione di nuove infor- 

mazioni condivisibili da tutti al più basso costo possibile. Quando un team tecnico 

deve comunicare con uno amministrativo, deve pertanto elaborare le informazioni da 
trasmettere in modo che siano facilmente comprensibili nella maniera più efficace ed 
economica possibile. 

La pertinenza rispetta sempre il contesto, definito dall’insieme delle condizioni, op- 

portunità e vincoli spaziali, temporali, relazionali, istituzionali e culturali presenti 

in un qualsiasi scambio di comunicazioni. Una comunicazione si manifesta quindi 
pertinente quanto maggiori sono i suoi effetti contestuali e quanto minore è lo sforzo 
richiesto per elaborarla. Nella comunicazione tra gruppi disomogenei, si raggiunge un 
buon grado di pertinenza e di relativa armonizzazione, quando la capacità del ricevente 

di seguire l’ipotesi e il messaggio del trasmittente viene esaltata con il minor sforzo 

cognitivo possibile. 
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È però vero che il destinatario e l'emittente condividono la medesima responsabilità 
nella gestione del linguaggio e dei canali comunicativi; questo comporta che lo sfor- 
zo non debba essere tutto a carico del gruppo IT, ma condiviso. La comunicazione 
rappresenta, soprattutto in ambito aziendale, una forma di partecipazione che mira ad 
attivare altrettante forme di collaborazione utili, quando non necessarie, al raggiungi- 
mento dello scopo produttivo comune. Proprio per questo i vari gruppi, di concerto con 
quello IT, devono adattare, in condizioni di reciprocità, i propri stili di comunicazione 
e sincronizzare i tempi stabilendo un ritmo comunicativo e un linguaggio comune che 
esulino dai singoli gerghi. 
In generale lo specialista IT deve chiarire agli altri componenti dell’organizzazione la 
peculiarità dei reciproci ruoli, comunicando tale specificità di funzioni sia in forma uf: 
ficiale, tramite meeting, riunioni o tavole rotonde, che in forma ufficiosa, nei rapporti 
di relazione con i colleghi. 
In effetti il ruolo dell’informatico specialista, come soggetto facilitatore del raggiun- 
gimento del core business aziendale, deve essere sempre tenuto in considerazione, 
perché nella pratica gestisce l’intera infrastruttura tecnologica sulla quale viaggia la 
maggior parte dei flussi di comunicazione. 
Fin troppo spesso le organizzazioni che fondano il proprio core business su attività 
apparentemente lontane dalle tecnologie informatiche, tendono a dimenticare la cen- 
tralità funzionale degli strumenti tecnologici, che possono anche fungere da propel- 
lente a nuove forme di business (si pensi ad esempio all’introduzione del commercio 
elettronico all’interno di una filiera manifatturiera). 
Per fare in modo che le comunicazioni tra il settore IT e gli altri settori aziendali siano 
sempre fluide e comprensibili, è necessario instaurare un dialogo continuo che si espli- 
chi in aggiornamenti periodici, riunioni informative, tavole rotonde, videoconferenze, 
teleconferenze. 
Durante lo svolgimento di tali attività, in special modo per quelle che prevedono la 
presenza fisica, è opportuno rispettare i punti salienti di una buona ed efficace comu- 
nicazione, che sono costituiti: 
e dal presentare subito i motivi per cui ci si è riuniti; 
e dal verificare che i convenuti convoglino il giusto grado di attenzione sul “caso”; 
e dal definire per grandi linee i tempi, gli argomenti e le capacità del relatore, stabi- 
lendo un grado di realisticità tale da incrementare l’affinità; 
e dall’utilizzare un linguaggio chiaro, diretto e comprensibile; 
dal rimanere nei tempi prestabiliti; 
e dal mantenere una continua linea di comunicazione 1 a 1, poiché la comunicazione 
uno a molti è la somma di quelle che si stabiliscono tra due terminali; 
e dal fornire agli interlocutori la percezione di stare parlando direttamente con ognu- 
no di loro; 
e dal conferire spazio agli interlocutori per i chiarimenti, in special modo nella parte 
finale. 
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Presentare gli argomenti a favore di un cambiamento 


I gruppi che gestiscono l’information technology pervengono spesso a conclusioni 
migliorative per l’innalzamento della produttività e della qualità del lavoro. Tali con- 
clusioni includono ovviamente cambiamenti organizzativi e modifiche ipoteticamente 
migliorative dei processi aziendali. Esiste al riguardo un'intera disciplina prevista 
nell’ITIL denominata change management. 

Alle proposte di cambiamento tendono a nascere quasi sempre attriti e frizioni, se non 
delle vere e proprie opposizioni. La resistenza al cambiamento viene spesso genera- 
ta da due motivazioni, una positiva e l’altra negativa. Può essere dovuta al mancato 
coinvolgimento del soggetto nella progettazione del cambiamento e alla mancata 
comprensione dei relativi perché, o dalla diffidenza preconcetta che tende ad attribuire 
al cambiamento il valore di conflitto, una sorta di tradimento in grado di minacciare i 
livelli di sopravvivenza raggiunti. 

Per mediare la condizione del cambiamento, è necessario utilizzare al meglio proprio 
il fattore comunicazione sia per presentare la ragione che ne è alla base, sia per persua- 
dere i singoli che non vi è motivo per opporre resistenza. 

La persuasione è considerata da molti come un’arte, anche se in realtà rappresenta una 
specifica sotto-tecnologia delle metodiche di comunicazione. I punti fondamentali di 
una persuasione efficiente possono essere così riassunti: 


nell’attenzione, che bisogna catturare e catalizzare; 

nella comprensione; 

nel grado di influenza che è capace di esercitare e che modifica il modo di pensare; 
nella ritenzione di quanto esplicato; 

nel nuovo comportamento che ne deriva. 


La comunicazione diventa persuasiva solo e nella misura in cui riesce a catalizzare 
l’attenzione della controparte, facendo sì che essa comprenda appieno il messaggio 
trasferito e divenuto ora significativo e facilmente ricordabile. 

La dimostrazione della comprensione da parte del ricevente si registra nell’appli- 
cazione, ossia nel cambiamento del proprio comportamento. Nella comunicazione 
persuasiva si utilizza spesso il concetto di fonte autorevole e credibile, e questo è un 
metodo alquanto discutibile perché una fonte autorevole non è sempre e necessaria- 
mente affidabile e veritiera. In ogni caso risulta essere, dal punto di vista dell’impatto 
emozionale prodotto, un metodo apparentemente valido e facilmente applicabile alla 
maggior parte degli esseri umani, anche se non a tutti (in special modo quelli autode- 
terminati). 

Una fonte realmente credibile è invece quella che dimostra competenze nell’applica- 
zione delle sue conoscenze. 

Nella comunicazione persuasiva tendente a dimostrare la necessità di un cambiamen- 
to, il messaggio deve contenere come minimo due elementi: 


e argomenti logici, che fanno appello alla ragione; 
e argomenti emotivi, che servono a sollecitare le singole reazioni senza provocare ansie. 
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Oltre alla comunicazione formale, verbale e ausiliaria, attuata tramite “protesi” audio- 
visive, come strumenti informatici ed elettronici, è necessario anche sapersi esprimere 
secondo un linguaggio non verbale. A supporto della comunicazione verbale si utiliz- 
zano solitamente sei azioni che sono: 


e l’accentuazione e l’enfatizzazione delle parti del messaggio verbale, aumentando 
ad esempio il volume della voce; 

e il completamento del messaggio verbale, come lo scurirsi in viso nella presentazio- 
ne di un evento sfavorevole; 

e la contraddizione del messaggio verbale, ad esempio scuotendo il capo in modo da 
lasciar intendere di non nutrire fiducia nel concetto espresso; 

e laregolazione del flusso verbale, per mezzo di pause accompagnate da espressioni 
di mimica facciale che lasciano intendere la volontà o meno di parlare; 

e laripetizione del messaggio verbale, come mostrare il palmo della mano teso, men- 
tre si pronuncia la parola “fermi”; 

e la sostituzione del messaggio verbale, indicando ad esempio con il pollice della 
mano destra teso che tutto va bene. 


La presentazione delle argomentazioni a favore di un cambiamento vengono spesso 
esposte a interi gruppi. La comunicazione deve pertanto rispettare dei principi per i 
quali, senza una buona motivazione, non può esservi alcun tipo di apprendimento. Si 
rivela quindi necessario creare un clima di mutuo rispetto valorizzando le esperienze 
e le opinioni altrui. Bisogna poi prestare attenzione alla comunicazione non verbale e 
utilizzare un linguaggio adatto per evitare l'emissione di messaggi ambigui e contrad- 
dittori. Un’abilità fondamentale è quella di essere in grado di acquisire il punto di vista 
dell’altro per poter comprendere il suo modo di percepire i messaggi e adattarli alle 
sue capacità cognitive. Quest’ultima rappresenta un’attività molto pericolosa in man- 
canza di una buona capacità di mantenere salda la propria posizione, perché comporta 
il rischio di essere influenzati più che di influenzare. È necessario, di conseguenza, 
affinare l’intento al fine di mantenersi coerenti con la necessità di cambiamento che si 
vuole comunicare. 

Nel trasmettere un messaggio, vengono spesso utilizzate le modalità operative del 
pacing e del dispacing. La prima prevede una parificazione sociale con il ricevente 
nella stessa unità di tempo, azione e luogo, basata sull’accrescimento dell’affinità e 
della realtà comune. Tale modalità tende alla comprensione del messaggio da parte 
del ricevente. La seconda, per molti versi deprecabile, non instaura un alto rapporto di 
affinità con il ricevente, mettendo in evidenza l’autorevolezza dell’emittente: quest’ul- 
tima modalità può essere apparentemente e limitatamente efficace se il punto ricevente 
è stato spesso soggetto a condizionamenti. 

I messaggi possono venire percepiti e può anche mettersi in funzione il meccanismo 
che determina il cambiamento richiesto, ma senza una loro reale comprensione e con- 
divisione si avrà nel tempo un deterioramento delle azioni desiderate con una tendenza 
al fallimento dell’organizzazione e relativa implosione delle linee di comunicazione. 
Si tenga poi presente che se una presentazione viene mostrata a un gruppo, a volte 
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è sufficiente la presenza di una sola persona con caratteristiche antisociali, perché il 
gruppo, se pur d’accordo con il cambiamento, finisca per opporvisi. Se è vero che le 
tecniche di comunicazioni sono importanti, è altrettanto rilevante il training necessario 
a padroneggiarle. A prescindere dalla comunicazione persuasiva o da altre tecniche 
applicabili, è comunque sempre necessario che la presentazione di una necessità di 
cambiamento preveda sempre: 


che cosa cambia; 

perché cambia; 

quali sono i gruppi e/o gli individui soggetti del cambiamento; 

quali sono i vantaggi a breve, medio e lungo termine; 

quali sono gli svantaggi a breve, medio e lungo termine; 

quali processi aziendali vengono coinvolti; 

come variano gli input e gli output dei processi aziendali rispetto al cambiamento; 
come variano i rapporti con i fornitori rispetto al cambiamento; 

come variano i rapporti con i clienti rispetto al cambiamento; 

le risorse necessarie per il cambiamento e, se necessario, come reperirle; 
la tempistica; 

quale sarebbe lo scenario senza il cambiamento; 

una sessione di domande e risposte. 


Un esempio classico di errata presentazione della necessità e dell’utilità di un cambiamento 
si ritrova nell’esperienza del “padre” della maggior parte della tecnologia di questo secolo, 
Nikola Tesla, che non riuscì a far capire l’utilità della corrente alternata e la possibilità di 
sfruttarla nei motori, anche mostrando gli oggetti già realizzati e perfettamente funzionanti. 
Nonostante il mondo accademico ed economico avesse davanti a sé la soluzione di mi- 
gliaia di problemi pratici presenti nella corrente continua resa disponibile da Edison, non 
riuscirono a percepire e comprendere il perché si dovesse utilizzare la corrente alternata, 
dal momento che Tesla presentava l’innovazione in nuovi termini matematici e filosofici, 
assolutamente non comprensibili all’elite sociale della fine dell’ottocento. 

Tesla sviluppò anche le tecnologie di radiocomunicazione ben prima di Marconi, ma 
nonostante questo non possedette le capacità comunicative di quest’ultimo capace, 
invece, di farsi comprendere, ben presentando l’innovazione e la necessità della sua 
integrazione nel tessuto economico-sociale. 


E Strumenti audio-visivi 


Allo stato attuale, lo sviluppo tecnologico rende disponibili numerosi strumenti per la 
comunicazione. Lo strumento tecnico deve però essere utilizzato con estrema perizia, 
non solo dal punto di vista operativo ma anche considerando l'impatto finale che esso 
comporta. A volte il media può sostituirsi al messaggio o mescolarvisi rendendo poco 
evidente il significato originale. 

L’impiego dei vari mezzi trasforma in modo essenziale la percezione dell’informazio- 
ne trasportata; dal momento che la percezione rappresenta la prima porta di accesso 
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per la decodifica dell’informazione, si può facilmente derivare che il mezzo modifica e 
conferisce un significato al messaggio. Questo concetto è ben chiaro ai pubblicitari, che 
manipolano con disinvoltura e grande competenza i media, giocando con la percezione 
e comunicando messaggi consistenti più nel modo di porsi che non nell’essenza. 

La “normale” percezione umana per quanto non omogenea, è comunque attiva per 
1°80% nei canali visivi e solo per il restante negli altri organi sensoriali. La ritenzione 
mnemonica è proporzionalmente più accentuata su ciò che si vede che non su altro. 
I supporti comunicativi si sono quindi principalmente indirizzati alla sollecitazione 
visiva, relegando a un ruolo secondario quella acustica e trascurando quasi totalmente 
le altre porte percettive di accesso al conscio e al subconscio umano. 

Si è dapprima sviluppata un'intera teoria sui colori utilizzabili nella comunicazione, 
passando da quelli cupi per comunicare sensazioni di pesantezza e costrizione, a quelli 
tenui, gradevoli e “sopportabili” per sensazioni di ordinaria “stabilità” e piacevolezza, 
arrivando a colori accesi per sensazioni “esplosive”, saltuarie e desiderabili. 

Quando si utilizza la tecnologia come supporto alla comunicazione e/o alla presenta- 
zione, è necessario decidere se deve costituire solo una sorta di “protesi” per il relatore 
o deve sostituirlo completamente. Si deve quindi decidere se il relatore debba avere 
una vera e propria presenza fisica o meno. È simpatico ma anche notevole e per qual- 
cuno “spaventoso”, l’esperimento effettuato da alcune emittenti televisive che hanno 
utilizzato un annunciatore virtuale (avatar), creato in tutto e per tutto da elaboratori 
elettronici, che utilizzava una notevole mimica facciale e un’intonazione della lingua 
parlata per sottolineare situazioni di drammaticità o altre esperienze emozionali. 

Allo stato attuale, gli strumenti audio-visivi vengono utilizzati essenzialmente come 
supporto. Bisogna tenere inoltre presente che ogni ausilio tecnico deve essere maneg- 
giato in modo adeguato, ed è quindi bene fare delle “prove” prima di presentarsi in 
pubblico, e acquisire una padronanza dei ritmi accettabili dagli interlocutori per quel 
che concerne la sincronizzazione dell’intervento umano con il materiale di supporto 
elettronico. 

Gli ausili audio-visivi più frequentemente utilizzati, come supporto per la formazione, 
i dibattiti, le riunioni, le tavole rotonde, i brainstorming, vengono individuati in base 
alla loro classe di utilizzo. Si hanno così: 


e i software di presentazione, che permettono sia le fasi di editing, o realizzazione, 
che quelle di visione o play; tra i più utilizzati ritroviamo Power Point, Open Office 
e altri; 

e gli strumenti hardware per l’acquisizione dei contenuti in forma digitale, come 
videocamere digitali, webcam, fotocamere digitali, scanner e tutti quelle apparec- 
chiature che vanno sotto il nome di document imaging system; 

e idispositivi hardware e anche software che permettono l’esposizione dei contenuti, 
come proiettori LCD (Liquid Crystal Display), monitor, schermi al plasma, sfrea- 
ming audio/video in rete ecc.; 

e gli strumenti, come i software di data conferencing, che permettono non solo la 
presentazione di informazioni e dati, ma anche la reale collaborazione e modifica 
cooperativa dei contenuti. 
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p 00000000 Test di verifica 





D> 1. Il leader orientato al compito: 


© tende a considerare le aspettative e i bisogni dei singoli, valutandole in base ai 
rapporti interpersonali nel gruppo ; 

@ adotta comportamenti estremamente razionali, designando esplicitamente gli 
obiettivi con la relativa redazione di regole a cui attenersi per poterli raggiungere 

@ adotta comportamenti estremamente causativi, sottoponendo al gruppo ogni 
caso decisionale 





{> 2. Un buon componente di una squadra lavorativa, in special modo se da 
poco presente nel gruppo, dovrebbe: 

® individuare dei validi terminali di comunicazione, classificandoli per ordine di 
utilità e importanza 

© migliorare costantemente le caratteristiche del lavoro, a prescindere dal parere e 
dalle possibilità degli altri elementi della squadra 

@ essere capace di avviare, continuare, variare e fermare tutti i processi di cui 
è responsabile, esercitando un buon grado di controllo associato alla giusta 
conoscenza e responsabilità 





> 3. Un free rider è un membro che: 


© tende a isolarsi, scaricando la sua parte del lavoro sui colleghi 

© tende a prendere il controllo di tutte le dinamiche aziendali per propri scopi 
personali 

@ prende sulle sue spalle la responsabilità e i compiti di tutti i componenti 
dell’organizzazione 





D 4. Il mobbing è: 


© una forma di vere e proprie molestie, spesso di tipo sessuale, che danneggiano 
non solo psicologicamente, ma anche fisicamente il lavoratore 

@® una vera e propria strategia aziendale volta a ridurre il personale o eliminare 
dipendenti sgraditi 

@ l'insieme di pratiche persecutorie, vessazioni, abusi morali perpetrati sul posto di 
lavoro ai danni di una vittima designata 
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| 5. Sono tipologie di comunicazione possibili: 
@ quella bidirezionale tra due terminali, di tipo 1 a 1 
® quella di un terminale con se stesso, di tipo 1 a 1 
@ quella omnidirezionale tra due terminali, di tipo 1 a 1 





> 6. Uno degli obbiettivi del linguaggio tecnico-scientifico è quello di: 
@® delimitare il significato dei termini in modo rigoroso 


@ attribuire ai termini un significato non comune 
@ delimitare l’uso termini comuni in modo inadeguato 





D> 7. Alcuni fenomeni negativi che si possono manifestare utilizzando un 
gergo, possono essere: 

@ l'isolamento comunicativo del gruppo 

@® un senso di superiorità tra i componenti del gruppo rispetto agli esterni 

@ un senso d’inadeguatezza tra i componenti del gruppo 





D> 8. Punti salienti di una buona ed efficace comunicazione sono: 

© mantenere una continua linea di comunicazione 1 a 1, poiché la comunicazione 
uno a molti è la somma di quelle che si stabiliscono tra due terminali 

@ verificare che i convenuti convoglino il giusto grado di attenzione sul “caso” 

@ presentare subito i motivi per cui ci si è riuniti 








D> 9. Nella comunicazione persuasiva tendente a dimostrare la necessità di 
un cambiamento, il messaggio deve contenere come minimo: 

© argomenti semantici, che servono all’evidenziazione dei significati 

@® argomenti logici, che fanno appello alla ragione 


@ argomenti emotivi, che servono a sollecitare le singole reazioni senza provocare 
ansie 





D> 10. La presentazione di una “necessità” di cambiamento deve prevedere 
l'esposizione di: 

© cosa cambia, perché cambia e quali saranno i vantaggi 

@ il profilo psicologico di chi si potrà opporre 

@ la spiegazione del perché non ci si deve opporre al cambiamento 
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D 11. Nell’utilizzo di supporti audio-visivi bisogna tenere in considerazione 
che la percezione umana è comunemente distribuita in percentuale 
come: 


@ 40% visiva, 20% uditiva, 20% tattile, 10% olfattiva, 5% dolorosa, 5% piacevole 
® 80% visiva, 20% per gli altri sensi 
@ 50% visiva, 50% per gli altri sensi 





D 12. Nella comunicazione pervasiva si utilizzano diverse azioni di supporto 
alla comunicazione verbale, quali: 


@ l’accentuazione dei contenuti sottointesi tramite l'indicazione nominale e 
ipergestuale 

@ l’accentuazione e l’enfatizzazione delle parti del messaggio verbale, 
aumentando ad esempio il volume della voce 

@ la regolazione del flusso verbale, tramite pause con espressioni di mimica 
facciale cha facciano intendere la volontà o meno di parlare 








D> 13. Un gruppo di persone che hanno delle responsabilità strategiche per 
la gestione di un singolo progetto ma non per l’intera organizzazione, 
vengono definite come: 

© steering committee 


® evaluating committee 
@ project committee 





| 14. | software di data-conferencing permettono: 


@ la sola presentazione di informazioni e dati 

© la revisione documentale 

@ non solo la presentazione di informazioni e dati, ma anche la reale 
collaborazione e modifica cooperativa dei contenuti 
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ASPETTI LEGALI ED ETICA 
PROFESSIONALE 


EJ Proprietà intellettuale e diritto d'autore 


L’argomento relativo alla proprietà intellettuale e ai diritti che un soggetto può van- 
tare per la protezione delle proprie opere e ideazioni è alquanto vasto. 

Tutte le opere frutto dell’ingegno o che abbiano richiesto un sia pur minimo sforzo 
intellettuale sono soggette a specifiche forme di tutela legale. 

Molte, infatti, sono le leggi preposte alla protezione delle opere intellettuali dalle 
numerose forme di pirateria e contraffazione, considerata anche la complessa situa- 
zione derivante dalla tutela delle opere rinvenibili su Internet. 

Le opere possono essere di carattere prevalentemente tecnico, nel qual caso sono 
protette da strumenti di tutela quali i brevetti! (e qualora venissero apportate mi- 
gliorie a opere preesistenti, sarebbero tutelate per mezzo dei modelli di utilità); se 
invece presentano un carattere prevalentemente intellettuale, saranno soggette alla 
tutela del diritto d’autore?. 

Il copyright, conseguente al possesso del diritto d’autore, permette di riprodurre 
l’opera in modo esclusivo da parte del solo creatore e di percepire diritti su ogni 
ulteriore copia pubblicata o venduta (le cosiddette “royalty”). 

A causa della molteplicità di forme attraverso le quali le opere possono essere rap- 
presentate e riprodotte, sono state emanate leggi che regolamentano in dettaglio tali 
aspetti. 

Fra queste opere possiamo distinguere quelle costituite prevalentemente da com- 
ponenti testuali (articoli, e-mail, testi di canzoni ecc.) e che vengono tutelate dalla 








11 programmi per elaboratore (software), secondo l’art. 12 comma 2, R.D. 1127/1939, non sono 
brevettabili in quanto non vengono considerati come delle invenzioni, ma semplicemente opere intel- 
lettuali; come tali sono solo soggetti alle leggi sui copyright. 

2 Il diritto d’autore è uno dei diritti fondamentali dell’uomo ed è oggetto della Convenzione di Berna 
(1886), che rappresenta la più antica convenzione multilaterale revisionata nel 1971 a Parigi. infine 
nel 1994 a Marrakesh (Marocco) è stato siglato un importante accordo, denominato TRIPS (7rade- 
Related Aspects of Intellectual Property Rights) che disciplina gli aspetti della proprietà intellettuale 
nel commercio. 

Con il Decreto Urbani (D.L. n. 72, 22 Marzo 2004, G.U. n. 69, 3 marzo 2004) vengono estese le 
sanzioni per atti illeciti a danno di tutte quelle opere soggette al diritto d’autore. 
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normativa relativa al diritto d'autore, che non ne consente la riproduzione neanche nel 
caso si utilizzino formati o supporti differenti da quelli sui quali sono state originaria- 
mente create. 

















Tipologia di opera Legge di riferimento 
Articoli, testi, e-mail, testi di canzoni L. 633/41, art. 70 
Musica, Mp3, Wave e altri formati digitali L. 633/41, art. 171 ter 
Fotografie, immagini, ritratti di persone L. 633/41, art. 87 e succ.; art. 96 
Software, codici, programmi informatici L. 248/00, art. 171 bis 
Opere cinematografiche e filmati L. 633/41 


Tabella A.7.1 Tabella riepilogativa delle leggi in materia di diritto d'autore 








I testi possono essere riprodotti, citati o riassunti liberamente solo per scopi di studio, 
di discussione, di insegnamento o di documentazione, rispettando la condizione che ne 
vengano citate le fonti e i rispettivi autori, e che non vengano impiegati per perseguire 
obiettivi di natura economica. 

Questo è quanto prevede l’art. 70 della L. 633/41. La legge sottopone a tutela non 
solo gli scritti di origine creativa, ma anche quelli il cui scopo è semplicemente di tipo 
divulgativo e informativo. 

Ciò avviene, ad esempio, per la posta elettronica soggetta al divieto di rivelazione, 
violazione, soppressione e sottrazione in base gli artt. 616 e 618 del Codice penale; 
si è invece totalmente liberi da qualsiasi vincolo nel caso in cui i testi appartengano a 
soggetti defunti da oltre settant’anni e dei quali nessun’altro abbia acquisito i diritti. 
Anche l’utilizzo di opere musicali e dei vari formati digitali (Mp3, Midi, Wave) me- 
diante i quali possono essere memorizzate su personal computer, è considerato illega- 
le? se non si dispone di un’esplicita autorizzazione da parte degli autori o dei detentori 
di diritti sulle stesse. 

La stessa situazione sussiste per i file Midi, generalmente utilizzati come basi musicali 
e che rappresentano comunque una forma di elaborazione dell’opera originale. 

È necessaria la conoscenza anche delle norme vigenti a proposito di immagini e foto- 
grafie, ampiamente utilizzate in molteplici applicazioni su Internet, per prodotti multi- 
mediali, per la realizzazione di siti ecc. 

La L. 633/41, all’art. 87 e seguenti, protegge e tutela le opere fotografiche, comprese 
quelle di tipo digitale e «le immagini di persone o di aspetti, elementi o fatti della vita 
naturale e sociale, ottenute con il processo fotografico o con processo analogo, com- 
prese le riproduzioni di opere». 





*Anche le opere nei formati in questione sono tutelate dal diritto d’autore e quindi chiunque effettua 
operazioni di duplicazione, riproduzione, commercializzazione senza alcuna autorizzazione commette un 
reato punibile, secondo l’art. 171 ter della L. 633/41, con la reclusione da tre mesi a tre anni e con una 
sanzione pecuniaria. 
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Il diritto d’autore si interessa, e quindi tutela, anche la realizzazione di programmi e 
codici informatici, distinguendo tra il programma e il codice con il quale viene rea- 
lizzato. Il titolare del programma, in genere, è un soggetto distinto da chi provvede 
materialmente alla stesura del codice, come nel caso in cui il datore di lavoro (commit- 
tente) assegni tale compito a un dipendente programmatore. In questa ipotesi, il pieno 
titolare dei diritti relativi alla commercializzazione e distribuzione del prodotto finale 
è il titolare. 

L’azienda che commissiona a un soggetto la realizzazione di programmi ha tutti i di- 
ritti di utilizzazione e sfruttamento dello stesso; al programmatore resterà solamente la 
titolarità morale e il know-how. Resta escluso, quindi, il diritto di utilizzare una parte 
del codice sorgente per la realizzazione di altri software che nulla hanno a che vedere 
con la società committente. 

Se l’opera, invece, è realizzata autonomamente dal singolo individuo, la titolarità del 
diritto spetta unicamente a quest’ultimo che può gestirla come meglio crede, ad esem- 
pio vendendone i diritti alle società che ritiene più opportune. 

I programmi informatici, così come i codici sorgenti e la forma sorgente (cioè la forma 
letteraria interpretabile dall'uomo) sono protetti dalla L. 248/00 che prevede i reati 
relativi all’attività di contraffazione e pirateria informatica. 

I reati di pirateria e contraffazione sono soggetti all’art. 171 bis, che punisce con la 
pena congiunta della reclusione e della multa l’attività non autorizzata di duplicazione, 
riproduzione, commercializzazione ecc., dei programmi per elaboratore (o delle ban- 
che dati); sono punibili anche le attività di detenzione e locazione non autorizzate. 
Vanno quindi specificate le modalità di fruizione dei software (licenza del software) in 
base alle quali si è o meno soggetti ad autorizzazioni, e quindi a sanzioni. 

Vi sono infatti software (freeware) che possono essere impiegati gratuitamente e senza 
la necessità di una preventiva autorizzazione, con il solo vincolo che quanti li utilizza- 
no non li rivendano o ne assumano la titolarità. 

Nella categoria dei software freeware vengono inclusi i software con licenza open 
source FSF-GPL*; tale licenza consente non solo di utilizzare il software liberamente, 
ma anche di modificarne il codice sorgente e commercializzarlo senza limiti. 

Altra tipologia di licenza software è quella shareware. Si tratta di software gratuiti il 
cui utilizzo può essere però limitato dalla presenza di funzionalità disabilitate, o di un 
termine di utilizzo allo scadere del quale non possono essere più usati legalmente. 
Ulteriori limitazioni possono derivare dal tipo di utilizzo che se ne può fare, limitan- 
done l’uso soltanto a scopi privati e non di lucro. Molto spesso questi software conti- 
nuano a funzionare, ma ogni qual volta vengono mandati in esecuzione visualizzano 





4 Tra le licenze open source troviamo quelle di tipo No-GPL che pongono alcune limitazioni che possono 
essere relative al campo di utilizzazione, vietandone, ad esempio, un uso di tipo commerciale, oppure pos- 
sono obbligare il riporto dell’autore originale, o ancora, possono vietare la distribuzione delle modifiche 
apportate al codice sorgente. 
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messaggi che avvisano l’utente dell’utilizzo improprio che ne sta facendo e le sanzioni 
cui va incontro in caso di mancata registrazione. 

Vi sono infine software che, oltre a presentare il vantaggio di essere totalmente gratuiti, 
possono anche essere modificati e rivenduti senza bisogno di alcuna autorizzazione: si 
tratta dei cosiddetti software di “pubblico dominio” o public domain. 

Soggetta a sanzioni è anche la realizzazione e la diffusione di mezzi volti a rimuovere i 
meccanismi di protezione dei software (crack) e la generazione di codici per lo sbloc- 
co degli stessi (Key generator), come previsto dalla seguente formulazione: «qualsiasi 
mezzo inteso unicamente a consentire o facilitare la rimozione arbitraria o l’elusione 
funzionale di dispositivi applicati a protezione di un programma per elaboratori». 





Cessione totale del software comprensiva dei diritti 


Vendita software di sfruttamento 





Licenza software Uso personale del software 





Licenza d'uso Diritto d'uso del software 


Possibili limitazioni al software: 
e periodo di prova 

e funzionalità 

e tipo di utilizzo 


Licenza shareware 





Numero illimitato di installazioni del software presso 


Licenza open ; p a 
p il medesimo cliente 


Diritto d'uso del software 
Diritto d'uso del codice sorgente 
Possibilità di commercializzazione 


Licenza open source 





Nessun diritto di commercializzazione del software 
Licenza freeware Nessuna garanzia di funzionamento del software 
Libero utilizzo del software 





Figura A.7.1 Schema riassuntivo dei contratti software più comuni 
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Sono vari i metodi volti a combattere la violazione dei diritti d’autore: possono essere 
di tipo legale, nel qual caso vengono svolte operazioni di verifica dell’originalità dei 
software da parte delle autorità che controllano la presenza di fatture di acquisto e di 
un contrassegno SIAE? (Società Italiana Autori ed Editori). Si tratta di un bollino, 
rilasciato su richiesta dalla SIAE dietro pagamento di un’apposita tassa, che viene e 
apposto su tutti i supporti che contengono: 


«programmi per elaboratore o multimediali nonché su ogni supporto con- 
tenente suoni, voci o immagini in movimento destinati a essere posti co- 
munque in commercio o ceduti in uso a qualunque titolo a fine di lucro». 


Altri utilizzano invece tecnologie software e hardware, che impediscono la duplica- 
zione o l’accesso a particolari funzionalità del software e per le quali viene richiesta 
un’apposita registrazione della licenza. 

Molte case produttrici mettono in commercio versioni di software che presentano limi- 
tazioni, come la mancanza di alcune funzioni (stampa, salvataggio ecc.) o che scadono 
dopo un determinato periodo di tempo, passato il quale viene richiesta la registrazione 
o l’acquisto del software (#ria/ versions) completo di tutte le funzionalità. Con tale 
metodo si vuole agire sul fattore psicologico, facendo conoscere all’utente la qualità 
del prodotto e invogliandolo ad acquistare la versione completa. 

L’autore dell’opera ha un diritto morale illimitato nel tempo, che rappresenta il ricono- 
scimento inalienabile della paternità della stessa e che gli garantisce il diritto di decide- 
re sul destino dell’opera (renderla pubblica o meno, sottoporla a modifiche ecc.). 

In definitiva, per quanto specificato nell’art. 6 della L. 633/41, tutto ciò che proviene 
dall’ingegno è di proprietà del proprio autore e non può essere in alcun modo contraf- 
fatto e utilizzato per perseguire i propri scopi, sia che si tratti di un uso personale, sia 
che si tratti di uno scopo di lucro. 


EI Aspetti legali 


Il settore informatico non è sottoposto a una disciplina legislativa specifica in merito, 
ma è regolamentato da altre leggi che trattano comunque delle tecnologie informati- 
che. Tuttavia, è necessario definire delle linee guida che consentano ai professionisti 
informatici di individuare gli elementi critici del settore relativi ai diritti del lavoro, ai 
contratti commerciali e alle responsabilità nelle quali si incorre nello svolgimento del- 
la professione. Dal punto di vista lavorativo, il professionista informatico è inquadrato 
dalla legge al pari di tutte le altre categorie di professionisti, potendo svolgere attività 
libero-professionale o essere assunto alle dipendenze di terzi. 








° La L. 633/41 all’art. 180 recita: «L’attività di intermediario, comunque attuata, sotto ogni forma diretta 
o indiretta di intervento, mediazione, mandato, rappresentanza ed anche di cessione per l’esercizio dei 
diritti di rappresentazione, di esecuzione, di recitazione, di radiodiffusione ivi compresa la comunicazione 
al pubblico via satellite e di riproduzione meccanica e cinematografica di opere tutelate, è riservata in via 
esclusiva alla SIAE». 
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Nel caso si assuma la veste di lavoratore subordinato”, che risulta essere il caso più 
diffuso, va precisato come non esista ancora un contratto collettivo nazionale di lavoro 
specifico del settore informatico. 

Le aziende, secondo i casi, possono applicare all’atto dell’assunzione i contratti del- 
l’industria metalmeccanica, delle telecomunicazioni o del settore terziario avanzato/ 
commercio/servizi. Naturalmente, vi è anche la possibilità di definire contratti di natu- 
ra privata tra il datore di lavoro e il professionista. 

Nel caso l’informatico decida di intraprendere un’attività autonoma, la legge italiana 
non prevede una normativa specifica per tale categoria di lavoro; tra l’altro, le varie 
tipologie di informatici (informatici in scienze, ingegneri informatici, professionisti 
non laureati) presentano differenze. 

Alcune di queste sono legate all’esistenza o meno di un albo: nel caso dei laureati in 
informatica, non esiste alcun albo professionale, attivo, invece, per gli ingegneri in- 
formatici. Questi, a loro volta, non vengono però differenziati, in ambito informatico, 
dagli ingegneri civili e meccanici. 

Nel campo dell’attività autonoma sono state definite nuove forme contrattuali più fles- 
sibili, un esempio delle quali è dato dal D.Lgs. 276/2003 (riforma Biagi) che, oltre ad 
apportare modifiche dal punto di vista del mercato lavorativo, introduce nuove forme 
di lavoro. 

Alcune forme contrattuali introdotte dalla riforna Biagi sono: 


e contratto di lavoro intermittente (lavoro a chiamata), con il quale il datore di lavo- 
ro utilizza la prestazione ogni qual volta lo ritenga necessario; 

e contratto di lavoro part-time, del quale sono state definite nuove clausole volte a 
liberalizzarne l’utilizzo e a garantirne una maggiore flessibilità; 

e contratto di lavoro a progetto, in cui i rapporti lavorativi vengono ricondotti a uno 
o più progetti o fasi lavorative dell’azienda; 

e contratto di lavoro ripartito (job sharing), in cui i lavoratori acquisiscono in modo 
solidale l’obbligazione dell’unica e identica prestazione lavorativa. 


Accanto alle tipologie contrattuali sopra citate è possibile definire accordi contrattuali, 
che prendono la forma di vere e proprie scritture private tra l’azienda e il professioni- 
sta informatico, la cui validità è legata al rispetto della forma specificata dagli articoli 
presenti nel Codice Civile (firma in originale, specifica dei contraenti che prendono 
parte a tale accordo ecc.). 

Tali contratti possono riguardare la fornitura di servizi o di software; nella fornitura di 
servizi informatici si ha l’obbligo di svolgere un’attività che riguarda principalmente i 
sistemi informatici, e ne costituiscono esempio la consulenza e l’assistenza informatica. 





6 Secondo l’art. 2094 del Codice Civile il lavoro subordinato viene definito nel modo seguente: «è pre- 
statore di lavoro subordinato chi si obbliga mediante retribuzione a collaborare nell’impresa, prestando il 
proprio lavoro intellettuale o manuale alle dipendenze e sotto la direzione dell’imprenditore». 
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Altra categoria di contratti è quella relativa alla fornitura di software, che può riguar- 
dare la vendita del software, la licenza d’uso e la licenza software. 

La differenza sostanziale fra queste tipologie contrattuali è la seguente: mentre nella 
vendita del software si cede, oltre al software, anche il diritto di sfruttamento del- 
lo stesso, con la licenza d’uso si vincola l’acquirente a utilizzare il software per un 
determinato periodo, senza avere il diritto di cederlo a terzi e per il numero di utenti 
stabiliti sulla licenza. La licenza d’uso potrà essere venduta assieme al codice sorgente, 
permettendo in tal modo all’acquirente di effettuare anche le modifiche opportune sul 
software al fine di adattarlo alle proprie esigenze; l’acquirente dovrà, però, attenersi 
sempre al contratto di licenza che non gli consente la vendita a terzi, neanche delle 
eventuali modifiche apportate. 

Il possesso della licenza software ne consente invece l’installazione su un solo compu- 
ter, per un tempo determinato e per un uso strettamente personale. 

Altri contratti, sempre relativi al software, possono prevedere una compravendita par- 
ticolare con in più un’opzione di riscatto, che può a volte essere collegata all’hardware 
(leasing software), come avviene per il cosiddetto leasing operativo consistente nel- 
l’aggiornamento delle componenti hardware e software insieme a quello del leasing. 
Infine, alcune società possono effettuare una richiesta di sviluppo software su misura 
per la propria attività; in tale caso, è necessario condurre uno studio di fattibilità e spes- 
so, allo sviluppo è affiancato un servizio di assistenza e addestramento del personale. 
In questo caso, dal momento che si tratta di un software personalizzato, anche 
l’azienda contribuirà, dal punto di vista creativo-funzionale, alla realizzazione dello 
stesso, i diritti sullo sfruttamento del software dovranno quindi essere stabiliti a livello 
contrattuale da entrambe le parti. 

Quanto detto fino ad ora riguarda alcune delle forme contrattuali possibili nell’ambito 
delle attività di vendita o concessione di licenze software nel modo più tradizionale. 
Bisogna però considerare che tali acquisti, come altre transazioni, possono essere ef- 
fettuati anche attraverso la rete Internet su siti di commercio elettronico, che vendono 
licenze mediante l’ESD (Electronic Software Distribution). 

Fondamentale nella conclusione di un rapporto contrattuale di questo tipo è la necessità, 
da parte di entrambe le parti (acquirente/venditore), di conoscere la reale identità della 
controparte sulla rete, e di verificare l’autenticità del consenso prestato. Tali procedure di 
autenticazione avvengono tramite l’impiego di strumenti quali la firma elettronica digitale 
o avanzata”, che risolve il problema relativo all’identificazione e certezza dei soggetti. 





” Secondo l’art. 2, comma 1 del D.Lgs. 22 gennaio 2002, n. 10, la “firma elettronica” viene definita come 
«l’insieme dei dati in forma elettronica allegati oppure connessi tramite associazione logica ad altri dati 
elettronici, utilizzati come metodo di autenticazione informatica», mentre la “firma elettronica avanzata” 
come «Ia firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione 
univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conser- 
vare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo di consentire di rilevare se i dati 
stessi siano stati successivamente modificati». 
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In ambito contrattuale, il compratore è considerato come il soggetto più debole e per 
tale motivo è particolarmente tutelato dalla legge che pone particolare attenzione so- 
prattutto al commercio on-line. 

Il venditore di prodotti o servizi erogati attraverso l’impiego della rete con contratti a 
distanza$ nei quali, cioè, non è richiesta la presenza di entrambe le parti per la conclu- 
sione degli stessi, è sottoposto, secondo la normativa comunitaria vigente, a molteplici 
obblighi. 

Con il decreto legge di attuazione della direttiva 2000/31/CE vengono disciplinate 
le attività e le responsabilità di tutti coloro che impiegano Internet per pubblicizzare 
prodotti e servizi, le regole di condotta da seguire nella formulazione e conclusione dei 
contratti effettuati tramite tale mezzo, e le sanzioni amministrative previste nel caso di 
violazione della legge. 

Svolgere un'attività nel settore informatico comporta, come in qualsiasi altra attività, 
l’assunzione di responsabilità nei confronti dei propri clienti o dei soggetti che fruiran- 
no dei servizi o prodotti realizzati. 

Il professionista informatico proponente un determinato servizio o prodotto, dovrà 
garantire che questo funzioni correttamente e che siano state adottate tutte le forme di 
tutela necessarie ad assicurare la privacy degli utenti; un guasto di un sistema informa- 
tivo o la mancata adozione di misure di sicurezza sui dati, può creare notevoli problemi 
al cliente, sia dal punto di vista economico, sia della sua immagine. 

Dovere del professionista è, quindi, effettuare tutti i dovuti accertamenti sul funziona- 
mento e protezione del sistema, per non incorrere nel rischio di un reato punibile dalla 
legge con pene pecuniarie e con la reclusione. 

Un esempio è la realizzazione di siti web provvisti di database che custodiscono mi- 
gliaia di informazioni relative ai clienti; sarà necessario, anzi obbligatorio per legge’, 
adottare tutti gli strumenti idonei alla protezione di questi dati dall’intromissione di 
malintenzionati. 

Dovrà inoltre redigersi un’informativa atta a indicare le tipologie di utilizzo e le moda- 
lità di trattamento dei dati, i diritti degli interessati e l’identità del titolare responsabile 
del trattamento degli stessi. 

In caso di violazione di accesso ai database, la legge pone a carico del danneggiante 
l’onere di provare di aver adottato tutte le misure preventive necessarie a garantire la 
sicurezza degli stessi da pericoli di distruzione, manomissione o perdita. 

Garantire la sicurezza delle informazioni contenute in un sistema informativo non è 
un’impresa semplice. La creazione di una nuova tecnologia a favore della sicurezza è 
spesso affiancata da nuovi sistemi che eludono tali tecnologie. 





SI contratti a distanza vengono principalmente regolamentati dal D.L. del 22 maggio 1999, n. 185 e dal 
D.L. del 15 gennaio 1992, n. 50, che indicano le informazioni che devono obbligatoriamente essere forni- 
te al consumatore quali, ad esempio, le caratteristiche della compravendita, il diritto di recesso e l’identità 
del fornitore. 

° Il trattamento dei dati personali è sottoposto alla normativa in materia di privacy (D.L. 30 giugno 2003, 
n. 196). 
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Sempre più spesso si assiste a violazioni, a frodi telematiche che, il più delle volte, 
sono accompagnate da altri delitti (acquisizione o riproduzione di codici di accesso 
ecc.), a opera di soggetti che vengono chiamati impropriamente hacker!® (gli hacker 
sono in realtà degli esperti informatici specializzati, ma il termine è ormai utilizzato 
con una connotazione negativa) o “pirati informatici”. 

Tali individui possono accedere ai database ed effettuare operazioni quali il prelievo 
di dati (attacchi passivi), la modifica o cancellazione degli stessi, l’intercettazione di 
comunicazioni (sniffing), la creazione di indisponibilità di servizi (denial of services), 
la creazione di software dolosi (malicious software), come virus, il cui effetto può mol- 
tiplicarsi nel tempo, worm o cavalli di Troia (Trojan), dannosi per i sistemi (attacchi 
attivi). 

Molto spesso gli hacker riescono non solo a dimostrare capacità superiori rispetto agli 
amministratori di sistema, ma anche a creare danni nelle forme più varie; tale pro- 
blematica non può essere sottovalutata da coloro che decidono di impiegare sistemi 
informativi, soprattutto se connessi a una rete. 

Le motivazioni alla base di tali violazioni più o meno gravi sono molteplici: dal princi- 
pio di un utilizzo della rete al fine di liberalizzare l’informazione, alle pure e semplici 
sfide con la tecnologia, dalla passione per la competizione alla vendetta, anche con 
azioni terroristiche, e via di seguito. 

AI riguardo sono state emanate leggi specifiche quali la n. 547 del 23 dicembre 1993, 
che punisce penalmente coloro che commettono crimini informatici (computer crime). 
Alcune delle azioni punibili dalla legge sono qui di seguito elencate: 


attentato a impianti di pubblica utilità; 

falsificazione di documenti informatici pubblici o privati; 

accesso abusivo a un sistema informatico o telematico; 

intercettazione, impedimento o interruzione illecita di comunicazioni informatiche 

o telematiche; 

e installazione di apparecchiature atte a intercettare, impedire o interrompere comu- 
nicazioni informatiche o telematiche; 

e falsificazione, alterazione o soppressione del contenuto di comunicazioni informa- 
tiche o telematiche; 

e frode informatica. 


La difficoltà nell’individuazione di autori di crimini informatici proviene anche dalla 
mancanza di collaborazione tra le varie forze di polizia che si occupano del contrasto 
del fenomeno. 





!° Il termine più appropriato sarebbe cracker, in quanto gli hacker sono solo degli esperti, ma in Italia il 
termine è oramai entrato nell’uso comune. 
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E] Etica e codici di condotta 


Ogni attività professionale, oltre a rispettare le leggi in sé, deve seguire norme di con- 
dotta e regole volte a favorire la tutela dell'immagine e della professionalità, oltre alla 
civile convivenza in un determinato contesto lavorativo. 

Si tratta di regole che fanno riferimento al modo di comportarsi nei confronti di altri 
soggetti, come ad esempio i colleghi o i clienti, assicurando la tutela della riservatezza 
dei dati individuali, nel rispetto dei reciproci diritti, delle libertà fondamentali e della 
propria professione. Tali comportamenti sono gli elementi costitutivi della cosiddetta 
“etica!! professionale”. 

Nell'ambito dell’ICT (Information and Communication Technology), l’etica ha subito 
una notevole evoluzione, andata oltre le teorie filosofiche classiche, con l’assunzione 
di nuovi aspetti e significati. Le continue mutazioni in atto obbligano alla rivisitazione 
e al riadattamento delle regole di comportamento, in modo da fornire un riferimento 
valido per tutti coloro che desiderano operare nell’information society. 

In sintesi, l’information ethics tratta le problematiche concettuali derivanti, ad esem- 
pio, dall’applicazione di normative (equità, privacy ecc.) in presenza di tecnologie 
informatiche. L’etica relativa alle professioni intellettuali definisce quelle che sono 
considerate le buone norme di comportamento, nell’ambito dello svolgimento della 
propria attività, individuando anche quelle situazioni che possono essere considerate 
come abusi della propria posizione o attività professionale. 

L’insieme di queste regole può essere riportato per iscritto, ma può anche far parte di 
una serie di principi morali di facile comprensione e applicabilità. 

La trasgressione dei codici di condotta è punita, nei casi più gravi, con la radiazione del 
soggetto dall’ordine professionale al quale appartiene, con ciò indicandosi solo l’aspet- 
to amministrativo della pena, rispetto alla conseguenza derivante dalla violazione delle 
leggi, che possono invece portare a conseguenze ben più severe, quali la reclusione. 
Lo svolgimento dell’attività di professionista informatico, come già accennato, può 
esercitarsi in un contesto lavorativo aziendale o mediante un’attività indipendente. Nel 
primo caso si è sottoposti al rispetto non discutibile delle regole definite dall’azienda, 
indipendentemente dal fatto che esse siano più o meno giuste. Possono quindi verificarsi 
situazioni di contrasto fra le regole dell’azienda e quelle di condotta del professionista; 
in tal caso, la scelta sta nella moralità di quest’ultimo, che può scegliere di terminare il 
contratto lavorativo o di sottostare al regolamento aziendale. 

Un soggetto si pone correttamente nei confronti dell’azienda per la quale lavora, quan- 
do rispetti tutte le regole da questa stabilite e si adoperi affinché essa venga tutelata, sia 
dal punto di vista dell’immagine, sia degli interessi che della produttività. 





!l Nel Novecento l’etica subisce una rinascita dovuta al diffondersi della filosofia dei valori; in base a 
questa, i valori devono essere anteposti ai fini perseguibili dall’uomo. L’etica ritrova la sua essenza nelle 
metodologie di scelta dei valori anche se, nel decorrere degli anni, subisce una serie di evoluzioni, si va 
da un ritorno alle teorie kantiane, all'etica applicata, che secondo il principio di realtà deve determinare 
le regole di comportamento degli individui dall’insieme dei valori tratti dalla realtà. 
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Nel condurre un’attività indipendente il professionista è tenuto al rispetto di un’etica 
fondata sull'osservanza di principi fondamentali, alcuni dei quali sono l’onestà, l’equi- 
tà, la sincerità, la dignità nello svolgimento della propria professione, la competenza 
professionale, l’integrità, l'affidabilità, la buona fede, la buona reputazione. 

In Italia, pur non esistendo un ordine professionale degli informatici, operano alcune 
associazioni di categoria come l’AIP (Associazione Informatici Professionisti)!” e 
1’ AICA (Associazione Italiana per l'Informatica e il Calcolo Automatico)", che facen- 
do parte del CEPIS (Council! of European Professional Informatics Societies) tendono 
a stabilire delle linee guida per un’etica di condotta professionale. 


Sicurezza e protezione dei dati 


L’introduzione dei computer nella vita quotidiana è diventata ormai una realtà consoli- 

data. Ogni giorno milioni di macchine vengono accese e utilizzate in ambiti domestici 

o lavorativi, e ciò rende l’idea di quanti dati vengano messi in circolazione sulla rete 

Internet e di quanti vengano ulteriormente immagazzinati su ogni elaboratore. 

I dati possono presentare ouna certa rilevanza, e come tali richiedono opportune precauzio- 

ni che li salvaguardino da eventuali malfunzionamenti del sistema; un semplice blackout di 

energia elettrica, ad esempio, può comportare la perdita di una grossa mole di essi. 

Gli addetti alla sicurezza dei dati perseguono l’obiettivo principale di garantirne un 

certo livello di protezione, e per fare questo devono impedire che questi vengano in- 

tercettati da soggetti non autorizzati rispettando: 

e il principio di riservatezza; 

e il principio di integrità, ossia la garanzia che non vengano sottoposti a modifiche; 

e il principio di disponibilità, ossia l’accesso al sistema da parte di soggetti effetti- 
vamente autorizzati; 

e l’autenticazione, ossia l’identificabilità di coloro che operano sui dati nel sistema. 


Le cause della perdita di dati sono molteplici: si va da fattori di origine ambientale 
quali temporali, terremoti, inondazioni, a errori imprevisti commessi nella progetta- 
zione dei sistemi, attacchi di virus, o errori relativi alla manutenzione, che possono 
danneggiare irreparabilmente il sistema. Dal punto di vista della sicurezza informatica, 
i rischi possono derivare dalle componenti del sistema, sia dal punto di vista strutturale 
che organizzativo; a volte la stessa complessità del sistema a livello applicativo può 
generare errori che vanno a pregiudicare la sicurezza dei dati. 

Il fatto stesso che il sistema sia parte di una rete di computer o soggetto all’impiego 
di più utenti, lo espone a notevoli rischi; d’altro canto, nessuno strumento tecnologico 
può impedire che gli utenti tengano comportamenti poco responsabili o illeciti. 





1? Sito web: http://www.aipnet.it 
13 Sito web http://www.aicanet.it 
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La prima regola da seguire per la tutela delle informazioni è la creazione di copie di backup 
di tutti i dati, o almeno di quelli ritenuti più importanti effettuabile su supporti rimovibili o 
memorie di massa (supporti ottici come Cd-Rom 0 Dvd, data cartridge zip ecc.). 

La scelta del supporto da impiegare per il backup dei dati dipenderà da due fattori 
principali: la quantità di dati da immagazzinare e la frequenza con la quale si dovrà 
eseguire il backup. Definito il supporto da impiegare, potranno essere utilizzati appo- 
siti software che, una volta impostati dei parametri, consentano di effettuare in modo 
automatico, copie periodiche dei file. 

La periodicità delle operazioni di backup è stabilita in base all’importanza dei dati e 
potrà essere effettuata con cadenza mensile, settimanale, 0 addirittura più volte nell’arco 
della stessa giornata, nel caso si tratti di sistemi con banche dati di grandi dimensioni. 
Con l’operazione di backup si risolve il problema relativo alla perdita dei dati, ma sor- 
ge un'altro problema, quello inerente alla conservazione e protezione di questi ultimi, 
da accessi da parte di soggetti non autorizzati, nel rispetto delle norme vigenti anche 
in materia della privacy‘. 

La legge sulla privacy consente il trattamento dei dati personali solamente se vengono 
adottate alcune misure minime di sicurezza, tra le quali: 


l'autenticazione informatica; 

L’utilizzo di un sistema di autorizzazione; 

la protezione dei dati, da trattamenti illeciti ad accessi non consentiti; 

l’impiego di procedure per la conservazione di copie di sicurezza © il ripristino 
della disponibilità dei dati e dei sistemi; 

e l'adozione di tecniche di cifratura 0 codici identificativi. 


Tra le varie forme di protezione dei dati possono essere individuate l’impiego di appo- 
site password, di sistemi per la crittografia o di firewall. 

Nel primo caso, le caratteristiche che ogni password deve soddisfare per essere consi- 
derata efficace, vengono analiticamente definite dalla L. 196/03 sulla privacy: 


e lunghezza minima di otto caratteri 0, se il sistema non lo consente, composizione 
nel numero massimo consentito dallo stesso; 
e assenza di riferimenti riconducibili agevolmente all’incaricato; 
modifica della stessa ogni tre o sei mesi, a seconda della tipologia dei dati trattati; 
e assenza di copie scritte. 





14 Dal 2004 è in vigore la nuova legge sulla privacy approvata con D.L. 30 giugno 2003, n. 196 che abroga 
la L. 675/96 sul trattamento dei dati personali; le novità del nuovo decreto legge n. 196/03 riguardano 
principalmente tutti coloro che si trovano a dover gestire i dati i quali sono tenuti ad applicare tutte le 
misure di sicurezza previste per la protezione dei dati. L'art. 31 della medesima legge recita: «I dati per- 
sonali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in 
base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da 
ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione 
o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato 0 di trattamento non consentito 0 
non conforme alle finalità della raccolta». 
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I sistemi di crittografia (dal greco krypto, “nascosto” e graphé, “scrivere”) consentono 
la cifratura dei dati riservati tramite un codice segreto e possono essere letti solo da chi 
detiene le corrispondenti chiavi di decrittografia; tali sistemi sono alla base del funziona- 
mento della firma digitale e delle diverse tipologie di certificazione diffuse sul web. 








Dati in 0110101010101011101001101 - Dati 
enter 010010110010100 SAR 





Figura A.7.2 Sistema di crittografia 


I firewall sono invece dei sistemi software, o hardware e software, che filtrano tutti 
i flussi di dati tra il sistema e le reti esterne, bloccando gli accessi non autorizzati e 
creando una barriera difensiva contro gli attacchi provenienti dall’esterno. 









































FIREWALL: 




















Figura A.7.3 Esempio di firewall 
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I metodi utilizzabili dagli amministratori di sistema per la protezione dei sistemi infor- 
mativi da eventuali aggressioni possono essere di due tipologie, proattivi e reattivi. 
Le due metodologie si distinguono essenzialmente nel momento in base al quale si 
decide di provvedere alla protezione del sistema informativo: 


e la metodologia proattiva consiste nell’adottare azioni preventive che impediscano 
il verificarsi di un evento dannoso per il sistema (un esempio può essere dato dal- 
l’impiego di software antivirus); 

e la metodologia reattiva consiste, invece, nell’operare quando il fatto è stato già 
compiuto, cioè quando il sistema è stato sottoposto a un attacco, provvedendo a 
una verifica dei danni subiti, al ripristino della condizione originaria del sistema e 
all’individuazione dei possibili responsabili. 


Come accennato precedentemente, anche fattori ambientali possono comportare la 
perdita permanente dei dati; a tale proposito bisogna prevedere sistemi che assicurino 
un certo grado di sicurezza fisica della struttura nella quale risiedono i computer. 

Vi sono infatti prescrizioni relative alle caratteristiche che tali strutture devono posse- 
dere, e tra queste la presenza di: 


sistemi di monitoraggio degli accessi fisici ai locali d’interesse; 
sistemi antincendio; 

gruppi di continuità; 

regolatori di tensione. 


Data la complessità, anche dal punto di vista della gestione di tutti gli aspetti legati alla 
sicurezza dei dati che investono tutto il sistema di elaborazione, è necessario definire il 
soggetto o i soggetti responsabili (security officer) di tale settore, i quali dovranno ef- 
fettuare un attento studio del problema e adottare le più idonee politiche di sicurezza. 


E Tutela della salute e sicurezza sul lavoro 


Ogni attività lavorativa comporta, a lungo andare, ripercussioni più o meno gravi sulla 
salute dell’individuo. Il settore informatico, anche se in maniera più contenuta, determi- 
na sintomi di fatica dal punto di vista muscolare, nervoso (stress) e visivo, oltre ai rischi 
legati alle componenti fisiche (hardware) con.le quali sono realizzate le postazioni di 
lavoro. 

La postazione di un soggetto destinato a un videoterminale porta a eseguire per ore, 
movimenti fisici ripetitivi e limitati a piccoli spostamenti delle mani e della testa, 
escludendo tutte le altre parti del corpo; ciò comporta l’insorgere di dolori di vario 
genere, come ad esempio problemi osteoarticolari. 

Tali manifestazioni dolorose possono essere ridotte sensibilmente qualora si prendano 
apposite cautele come, ad esempio, la regolazione ottimale della sedia rispetto al piano 
di lavoro; importante è anche lo schienale delle sedie, che deve offrire la possibilità di 
regolazione sia in altezza sia in inclinazione, in modo da far coincidere la parte supe- 
riore del monitor con l’altezza degli occhi. 
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L’affaticamento della vista può essere ridotto se si adotta l’accortezza di non fissare a 
lungo il monitor, distogliendo lo sguardo e rivolgendolo verso oggetti più lontani; se 
vi è la presenza di riflessi sul monitor bisogna eliminarli, magari disponendo la posta- 
zione di lavoro perpendicolare alle finestre o applicando appositi filtri antiriflesso; è 
consigliato, inoltre, effettuare delle pause di almeno 15 minuti ogni due ore di lavoro 
passate davanti al videoterminale. 

Anche le interfacce dei software possono determinare un ulteriore affaticamento della 
vista, se non rispettano un’ottimale ergonomia. 

Vi sono poi altri rischi da non sottovalutare, come ad esempio una postazione su vi- 
deoterminale costituita da oggetti che possono presentare parti acuminate, avere un 
certo peso, una tensione di alimentazione ed emanare radiazioni elettromagnetiche. È 
necessario, quindi, che ogni dispositivo abbia un proprio manuale di utilizzo così da 
garantirne un uso corretto. 

Riguardo alle radiazioni elettromagnetiche, è opportuno utilizzare monitor a bassa 
emissione o schermi protettivi, mantenere un’adeguata distanza dallo stesso, ed evitare 
il più possibile di sottoporsi a queste radiazioni per tempi prolungati. 

Per questi motivi interviene la legge! che, oltre, alle norme raccomandate dall'Unione 
Europea in materia di antinfortunistica, prevede responsabilità da parte del lavoratore, che 
si deve attenere al regolamento aziendale e contribuire a eventuali miglioramenti delle con- 
dizioni lavorative e del datore di lavoro che deve garantire a sua volta queste ultime. 

Il datore di lavoro, secondo il D.Lgs. 626/94, ha l’obbligo di valutare i rischi legati al 
posto di lavoro, ponendo particolare attenzione ai rischi per la vista e gli occhi, alle 
conseguenze derivanti da una postura errata, all’affaticamento fisico o mentale e alle 
condizioni ergonomiche e igienico-ambientali. 

Alcuni dei parametri da prendersi in considerazione sono: 


e l’area destinata alla postazione di lavoro; 
e l’ergonomicità dei mobili impiegati; 
e la qualità delle attrezzature informatiche impiegate. 





!5 Il D.L. 626/94 indica delle norme e delle prescrizioni al fine di prevenire i rischi relativi al lavoro su 
videoterminale, curando anche l’aspetto relativo all’organizzazione sul lavoro che spesso può contribuire 
al determinarsi di situazioni di stress. La L. 626/94 è stata integrata con alcune modifiche apportate dal 
D.L. 242/96 relative alle condizioni ambientali (spazio, illuminazione, riflessi e abbagliamenti, rumore, 
radiazioni ecc.) nelle quali devono operare coloro che entrano in contatto con le attrezzature. 
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>00000000 Test di verifica 


D 1. Iprogrammi per elaboratore (software): 

@ sono brevettabili 

® sono soggetti alle leggi sul copyright 

@ non sono brevettabili e non sono soggetti alle leggi sul copyright 





> 2. Le opere d’ingegno: 

© sono soggette a specifiche forme di tutela legale 

© sono soggette a specifiche forme di tutela legale, solo se registrate presso le 
competenti autorità 

@ possono essere sfruttate dal solo inventore 





> 3. L'utilizzo di opere musicali e dei vari formati digitali (Mp3, Midi, Wave) è 
considerato illegale: 
@ se non si dispone di un’esplicita autorizzazione da parte degli autori o dei 
detentori di diritti sulle stesse 
® se si è scaricato da Internet il file relativo all'opera musicale 
@ se si è ottenuta l’opera tramite un servizio peer-to-peer 





D 4. 1software gratuiti il cui utilizzo può essere però limitato dalla presenza 
di funzionalità disabilitate, o da un termine di utilizzo allo scadere del 
quale non possono essere più usati legalmente, sono denominati: 

© freeware 


© shareware 
@ open source 





|> 5. Quali delle seguenti azioni viene considerata il più grave reato 
informatico e quindi punita dalla legge? 


© Falsificare, alterare o soppremire il contenuto di comunicazioni informatiche o 
telematiche 

@ Cedere senza autorizzazione la propria password 

@ Effettuare delle copie di un software per uso personale 
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D> 6. La pirateria del software è intesa come: 

@ l’uso non autorizzato di un programma commerciale 
@ la collezione di software di qualsiasi tipo 

@ l’uso di software copiato 





> 7. L'etica relativa alle professioni intellettuali definisce che: 


@ le buone norme di comportamento nell’ambito dello svolgimento della propria 
attività sono valide a condizione di operare in un ambiente che le accetti 

® le buone norme di comportamento in un rapporto professionale devono essere 
mantenute solo se il cliente le mantiene 

@ le buone norme di comportamento, nell’ambito dello svolgimento della propria 
attività, includono anche quelle situazioni che possono essere configurate come 
abusi della propria posizione professionale (conflitti di interesse ecc.) 





D> 8. Quando si verificano situazioni di contrasto fra le regole dell’azienda e 
quelle di condotta del professionista: 
@ il professionista deve sempre e comunque attenersi al codice etico 
@ la scelta sta nella moralità di quest'ultimo, che può scegliere di terminare il 
contratto lavorativo o di accettare il regolamento aziendale 
@ il professionista, anche per motivi economici e di sopravvivenza, deve accettare 
il regolamento aziendale 





|> 9. Nei condurre un'attività indipendente, il professionista è tenuto al 
rispetto di un’etica fondata sull'osservanza di principi fondamentali. 
| più cogenti sono: 

@ onestà, equità, sincerità, competenza professionale, integrità, buona fede 

@ onestà, equità, competitività, competenza, economicità 

@ onestà, equità, competitività, competenza, certificazione di qualità, buona fede 








D 10. Ifirewall sono dei sistemi software o hardware e software che filtrano 
il dati tra il sistema e le reti esterne bloccando gli accessi non 
autorizzati e creando una barriera difensiva contro: 

@ gli attacchi di tutti i tipi 

@ gli attacchi provenienti dall'esterno 

@ gli attacchi provenienti dall'interno 
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D> 11. Pergli operatori di terminale e/o per qualsiasi utilizzatore di computer, 
è consigliato effettuare delle pause di almeno: 

© 15 minuti ogni otto ore di lavoro passate davanti al videoterminale 

© 15 minuti ogni due ore di lavoro passate davanti al videoterminale 

@ 5 minuti ogni due ore di lavoro passate davanti al videoterminale 





D> 12. L'operazione illegale dell’intercettazione delle comunicazioni 
telematiche viene definita: 

© sniffing 

© denial of service 

@ trojan 





D> 13. Un software che è presente in un PC senza che l’utilizzatore o 
l'amministratore di sistema ne sia a conoscenza e che funziona a loro 
insaputa, potendo provocare dei danni e tendendo a duplicarsi, viene 
denominato: 


© virus 
@ sniffer 
@ backupper 





D> 14. Nella vendita del software si cede: 


@ il software “così com'è”; con la licenza d'uso si vincola l'acquirente a utilizzare il 
software per un determinato periodo, senza avere il diritto di cederlo a terzi e per 
il numero di utenti stabiliti sulla licenza, ma con la certezza del funzionamento 
appropriato 

@ oltre al software anche il diritto di sfruttamento dello stesso; con la licenza d'uso 
si vincola l’acquirente a utilizzare il software per un determinato periodo, senza 
avere il diritto di cederlo a terzi e per il numero di utenti stabiliti sulla licenza 

@ oltre al software, anche il diritto di sfruttamento dello stesso; con la licenza d'uso 
si vincola l’acquirente a utilizzare il software per un determinato periodo 
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METODOLOGIA PER LO SVILUPPO 
DEI SISTEMI 











EI Software applicativo e software di sistema 


Nell'attuale panorama informatico, è correntemente accettata l’ideologia per cui 
esistono due macrocategorie entro cui relegare tutti i software, i software di base o 
di sistema e i software applicativi. I software di base consentono di gestire l’hard- 
ware e di supportare l’esecuzione dei software applicativi. I software applicativi, 
sfruttando le funzionalità dei software di sistema, consentono di implementare 
operazioni specifiche. L’architettura software viene spesso raffigurata come una 
sorta di organizzazione a strati e livelli dove i programmi di base sono quelli più 
vicini alla parte fisica dell’elaboratore, mentre quelli applicativi, che si collocano 
a un livello più alto, sono molto più vicini all’utente. In quest’organizzazione che 
richiama la costituzione e la struttura di una “cipolla” (Fig. B.1.1), ogni strato ha 
un livello di astrazione sempre crescente partendo dall’hardware fino a arrivare 
all’utilizzatore finale. 








Applicazioni 






Sistema operativo 





Hardware 


Figura B.1.1 Struttura a cipolla 
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L’esempio più comune dei software di base o di sistema è proprio il sistema ope- 
rativo, che è il componente software fondamentale di un elaboratore. Generalmente 
l’utente tende a vedere l’elaboratore attraverso il sistema operativo, che realizza per 
lui una sorta di macchina virtuale, dove il sistema appare a volte dotato di funzionalità 
maggiori di quelle che possiede in modalità diretta. Un sistema operativo è normal- 
mente costituito da parti fondamentali, quali il kernel e i programmi di sistema. 

Il kernel è forse la parte più importante di ogni sistema operativo, in quanto permette 
al sistema stesso, sui livelli superiori, di poter comunicare con l’hardware. Questo 
software rappresenta il nucleo fondamentale, il cuore del sistema. Generalmente il 
kernel s’interfaccia con i vari dispositivi fisici, utilizzando dei device driver che sono 
comunque software di basso livello i quali a volte vanno a far parte del kernel stesso. 
In definitiva il lavoro del kernel è in parte quello di nascondere i dettagli dell’hardware 
di un elaboratore e delle sue periferiche all’utente, ma spesso anche agli sviluppatori. 
L’occultamento viene effettuato strutturando un sistema di astrazione per accedere a 
qualsiasi tipo di hardware. Nel kernel sono sicuramente presenti diversi sottosistemi 
dediti alla gestione dell’elaboratore, come il file manager, la cache dei dati, il gestore 
della memoria, lo scheduling dei processi e altro ancora a seconda del sistema operati- 
vo specifico. I programmi di sistema, pur non facendo parte del nucleo principale, for- 
niscono varie funzionalità di base. Un esempio pratico di questa struttura è il sistema 
operativo denominato Linux; in realtà la denominazione Linux è da attribuire al solo 
kernel, mentre tutti gli altri software che implementano diverse utilità di base fanno 
parte di un più ampio progetto denominato Gnu. L’insieme del kernel e delle utility 
formano comunque un sistema operativo completo. 

A volte un sistema operativo viene anche suddiviso in due parti fondamentali, seguen- 
do quelle che sono le sue funzionalità, come ad esempio l’interfaccia con l’utente e il 
gestore delle risorse. 

L’interfaccia con l’utente può essere identificata con l’interprete dei comandi: si pensi 
ad esempio alla she// dei sistemi Unix, mentre la seconda con la gestione vera e propria 
dell’elaboratore. 

Una possibile classificazione dei sistemi operativi avviene in base al numero di utenti 
che riescono a accettare e gestire; esistono quindi: 


sistemi operativi mono-utente (mono-user), capaci di gestire un solo utente per volta; 
sistemi operativi multi-utente (mu/ti-user), in cui più utenti possono contemporanea- 
mente interagire con il sistema; in questo caso ogni utente ha la percezione di avere 
di fronte un sistema a lui dedicato. 


Tra i diversi compiti che deve svolgere, un sistema operativo si occupa principal- 
mente di: 


gestire il calcolatore e le sue periferiche, fornendo un’interfaccia verso e per essi; 
ottimizzare l’uso delle risorse; 

schedulare i processi; 

gestire le memorie; 

fornire un’interfaccia uomo-macchina. 
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Il processo è in qualche modo una delle entità minime di cui si occupa un sistema ope- 
rativo; molti tendono a confondere il concetto di processo con quello di programma. 
Un programma è semplicemente una serie d’istruzioni che possono essere contenute in 
un file e che possono essere eseguite dal giusto sistema operativo e dal corretto micro- 
processore. Un processo è invece un programma in esecuzione, con un’aria dedicata 
non solo alle istruzioni ma anche ai dati nella memoria principale dell’elaboratore. 
Normalmente, nel gestire i processi, il processore di un computer esegue un'istruzione 
per volta, ma è possibile avere più processi in esecuzione contemporaneamente; esi- 
stono difatti due tipi di sistemi operativi: 


e isistemi operativi monotasking, dove viene eseguito un solo programma per vol- 
ta, con un sicuro spreco di risorse e con la relativa dilatazione dei tempi di attesa 
nelle code di esecuzione di eventuali processi da inviare in esecuzione; 

e i sistemi operativi multitasking, dove più processi vengono eseguiti contempo- 
raneamente; questi sistemi riescono a sfruttare al meglio i tempi di attesa di un 
processo per eseguire parallelamente altri processi. 


In caso di approccio multitasking il sistema deve gestire una temporizzazione delle attivi- 
tà, deve cioè suddividere il tempo della CPU tra i vari processi in esecuzione. I processi 
alternano fasi di esecuzione a momenti in cui attendono il verificarsi di qualche evento 
esterno, quale, ad esempio, una richiesta di risorse o un input da parte dell’utente. In questi 
tempi di attesa il processore rimane inattivo (idle state), quindi tale tempo può essere sfrut- 
tato per eseguire altri processi. Tra i sistemi operativi più noti si possono elencare: 


e Ms-Dos, Windows, Dr-Dos, Be-Os, Linux, indicati per i personal computer; 

e Rtos, Et-Linux per il supporto di applicazioni incorporate (embedded); 

e Linux, Unix, MacOs, Windows 2003 Server, Open Bsd, Net Bsd, 0S400, per uso 
professionale e/o per grandi elaboratori; 

e Symbian, PalmOS, PocketPC, Linux per uso su palmari e telefoni cellulari. 


Tra questi se ne possono classificare alcuni per capacità di eseguire più programmi 
contemporaneamente, per supporto di più utenti e per il tipo d’interfaccia. 


e Ms-Dos: 
o monoutente; 
o monotasking; 
o interfaccia testuale. 


e Windows: 
o monoutente (multiutente dal punto di vista del networking o dell’eventuale termi- 
nal server); 
o multitasking; 
o interfaccia grafica. 


e Unix-Linux: 
o multiutente; 
o multitasking; 
o interfaccia testuale (grafica in presenza di server come X11R6, Xorg e altri). 
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e MacOs: 
o monoutente (pienamente multiutente nella release MacOs X e successive); 
o multitasking (con delle limitazioni per i sistemi precedenti a MacOs X); 
o interfaccia grafica. 


Tra i software di base rientra anche il BIOS (Basic Input/Output System), che viene uti- 
lizzato dalla CPU per avviare il sistema, e che spesso gestisce anche la comunicazione 
tra sistema operativo e periferiche. A volte tra i software di base vengono inclusi anche i 
compilatori di linguaggi di programmazione o degli editor di testo; ne è esempio palese 
il sistema operativo Unix-Linux, dove è cosa normalissima avere a corredo del sistema 
base anche il compilatore del linguaggio C oltre che il linker e gli adeguati makefile. 

I software applicativi, differentemente dai software di base, realizzano funzionalità spe- 
cifiche direttamente per l’utente. Oltre che per le funzionalità, i software applicativi si 
differenziano dai software di sistema anche per le modalità di esecuzione. I software di 
base vengono eseguiti normalmente in modalità privilegiata (supervisor mode o privile- 
ged mode), mentre gli applicativi vengono eseguiti in modalità utente (user mode o non- 
privileged mode). Anche i software applicativi vengono strutturati secondo numerosi 
livelli, poiché esistono una serie di applicazioni di servizio, situate su strati inferiori, che 
vengono utilizzate da altre di livello più alto. Esiste una classificazione dei programmi 
applicativi, comunemente accettata e utilizzata, che viene qui di seguito riportata: 


applicativi di uso generale; 

applicativi per lo sviluppo; 

applicativi gestionali; 

strumenti di uso professionale e di calcolo scientifico e ingegneristico; 
applicativi per editoria e multimedialità; 

e applicativi per intrattenimento; 

e applicativi per la formazione. 


Gli applicativi di uso generale vengono anche detti “strumenti di produttività individua- 
le” o “sistemi per automazione d’ufficio” (office automation); tra questi si individuano: 


gli elaboratori di testi (word processor); 

i fogli elettronici di calcolo (spreadsheet); 

DBMS personali (desktop DBMS),; 

gli strumenti di presentazione; 

i programmi di gestione delle comunicazioni, come i client di posta elettronica, i 
browser web e altri. 


Tra gli applicativi per lo sviluppo, che in parte vengono a volte classificati nei software 
di base, si ritrovano: gli assemblatori, i compilatori, i debugger, i linker, gli interpreti, i 
supporti per il controllo delle versioni e i generatori di profili e analizzatori di codice. 
Gli applicativi gestionali vengono invece solitamente classificati come: 


e pacchetti di contabilità; 
e applicativi per analisi di mercato; 
e gestori del parco clienti (CRM — Customer Relationship Management); 
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e sistemi di supporto alle decisioni; 
e programmi per la gestione di progetti e il coordinamento delle risorse. 


Tra gli strumenti di uso professionale e di calcolo scientifico-ingegneristico, si anno- 
verano gli strumenti di progettazione CAD (Computer-Aided Design) e calcolo mate- 
matico, oltre ai programmi di analisi statistica. 

Per l’editoria e le applicazioni dedicate alla multimedialità, si possono elencare gli 
strumenti per: 


e la creazione e l’impaginazione di testi; 

e l’elaborazione di immagini e di sequenze audio e video; 

e la preparazione di materiale didattico; 

e la creazione di pagine multimediali. 

Tra gli applicativi per l’intrattenimento si possono identificare ami giochi elettronici e 
i riproduttori ed elaboratori di suoni e filmati. I principali sistemi applicativi dedicati 
alla formazione sono i Computer Based Training (CBT), i sistemi di Formazione a 


Distanza (FAD) o e-learning e i simulatori. 


Principi e metodologie per lo sviluppo di sistemi 


La realizzazione di un sistema software va inquadrata all’interno di un processo pro- 
duttivo complesso in cui le varie attività seguono una tempistica e una metodologia 
specifiche. Gli stadi principali che attraversa un prodotto software si possono schema- 
tizzare in sviluppo, manutenzione e dismissione. 

Queste fasi vengono comunemente indicate e inquadrate all’interno del ciclo di vita 
del software. Questo ciclo rappresenta la descrizione delle fasi che attraversa la produ- 
zione di un sistema software, partendo dall’ideazione sino a arrivare alla dismissione. 
Nel ciclo di vita del software e nelle varie teorie che lo supportano, si pone sempre in 
evidenza il fatto che un sistema software necessita di continui cambiamenti in linea 
con gli scenari del business. Proprio da quest’ultimo punto di vista, si può osservare 
che un prodotto software immesso sul mercato riesce a raggiungere dei volumi di 
vendita nel tempo solo dopo aver attraversato le fasi di introduzione sul mercato, 
di crescita per giungere alla maturità. Le vendite hanno fisiologicamente un arresto 
nell’ultima fase evidenziata appunto come fase di declino. Questo tipo di evoluzione, 
legata a una logica commerciale di evoluzione del mercato, non è però applicabile a 
altre tipologie di scenario business, come quello legato all’open source e alla libera 
distribuzione del codice, che individua i ricavi non dal volume delle vendite ma dai 
servizi. In ogni caso, la naturale complessità del processo software porta a una esigen- 
za di organizzazione delle attività; è opportuno, pertanto, seguire un modello al fine di 
pianificare le attività, determinare le risorse, controllare i costi, i tempi del processo e 
la qualità del prodotto. 

Un’organizzazione o un’azienda, quando si tratta di dover sviluppare un sistema sof- 
tware, si trova spesso a dover decidere quale politica utilizzare in merito. La domanda 
classica che un’azienda si pone è se sviluppare il software o affidare tale attività in out- 
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sourcing; ovvero se delegare a terzi lo sviluppo del software, se acquistarlo, se affittar- 
lo oppure “farlo in casa”. È opportuno valutare attentamente le implicazioni derivanti 
da questa scelta e l'impatto sull’organizzazione, utilizzando ad esempio la tecnica di 
analisi dei costi-benefici, che mette a confronto ciò che si “perde” e ciò che invece si 
“guadagna”, con previsioni anche a lungo raggio. Qualunque sia la scelta, il processo 
di sviluppo software viene comunque di solito suddiviso in quattro fasi: l’analisi, la 
progettazione, l’implementazione e la validazione. 

Nella fase di analisi si definisce “cosa” deve essere fatto, specificando le funzionalità e 
i requisiti che il sistema deve possedere, mentre nella fase di progettazione viene speci- 
ficato “come” fare. L’implementazione rappresenta la fase di realizzazione con la vera e 
propria codifica; in fase di validazione si provvede invece alle verifiche finali necessarie 
per verificare la congruità del prodotto software con quanto specificato in analisi. 
Esistono numerosi modelli di sviluppo software, alcuni molto complessi e altri relati- 
vamente semplici; i più noti sono i seguenti: a cascata (waterfall), a spirale, a proto- 
tipazione e a rilasci incrementali. 
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Figura B.1.2 Modello a cascata 
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Il modello a cascata (Fig. B.1.2) prevede una sequenza logica di passi dove ogni fase 
riceve informazioni dalla precedente. Si basa sul presupposto che ogni fase deve essere 
completata per passare a quella successiva senza dover tornare indietro in seguito, dal 
momento che modifiche retroattive potrebbero risultare troppo costose. Il passaggio 
da una fase a quella successiva è segnato da design review, un’attività di revisione 
e approvazione che costituisce un presupposto per il passaggio alla fase successiva. 
Questo modello, pur essendo solido e robusto, soffre di numerosi limiti, tra cui la 
struttura poco flessibile e le difficoltà da parte del committente di mettere in luce tutte 
le richieste all’inizio, in quanto molte esigenze tendono a presentarsi in fasi successi- 
ve. Gli errori rilevati nelle fasi più basse risultano troppo costosi da affrontare poiché 
mettono in discussione e si ripercuotono anche sulle fasi precedenti 

Nel modello a spirale (Fig. B.1.3) si tende a superare i limiti del modello a cascata utiliz- 
zando il concetto di “prototipo”, una sorta di parziale implementazione del prodotto. 
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Figura B.1.3 Modello a spirale 
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La realizzazione del prototipo consente di avere a disposizione una versione che si av- 
vicina sempre più al progetto finale, raffinando di volta in volta il prodotto. Con questo 
modello vengono messi in risalto i ruoli del committente e fornitore, che sono: 


e la definizione degli obbiettivi, delle alternative e dei vincoli, a opera del commit- 
tente; 

e la valutazione delle alternative e l’analisi dei rischi a carico sia del committente sia 
del fornitore; 

e lo sviluppo e la verifica da parte del fornitore; 

e Ja pianificazione delle fasi successive. 


Il modello a spirale offre diversi vantaggi, tra cui l’iterazione tra le varie attività, come 
l’analisi, la progettazione e il testing; è inoltre possibile il reimpiego di componenti 
esistenti oltre all’integrazione con norme e standard di qualità. La realizzazione del 
prototipo rappresenta un’importante azione di feedback. 

Nel modello a prototipazione il prototipo rappresenta una simulazione del sistema con fun- 
zionalità ridotte al fine di fornire al cliente un prodotto intermedio su cui confrontare le pro- 
prie esigenze. Il prototipo può essere di tipo evolutivo oppure “usa e getta” (tirow-away). Il 
prototipo evolutivo viene utilizzato principalmente nella produzione di software, mentre in 
altri settori viene preferito il tipo farow-away. Tra i vari tipi di modelli prototipali si mette 
in evidenza il modello “sincronizza e stabilizza” (synchronize and stabilize, Fig. B.1.4) che 
consente di rilasciare un prototipo e contemporaneamente di perfezionare le specifiche. In 
tal modo si tende a rendere stabili le specifiche, sincronizzando le varie attività. 
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Figura B.1.4 Sincronizzazione e stabilizzazione 
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È inoltre disponibile il modello a rilasci incrementali (Fig. B.1.5) che è un tipo di pro- 
totipazione in cui i prototipi che vengono rilasciati possiedono funzionalità sempre 
maggiori e il perfezionamento delle specifiche. Nei diversi modelli è sempre molto 
importante la fase di risk analysis, dove vengono individuati i rischi principali e stabi- 
lite le pietre miliari (milestones). 
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Figura B.1.5 Modello a rilasci incrementali 
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Nel passaggio da una fase all’altra dei vari modelli viene prodotta una documentazione 
(Fig. B.1.6) che contiene le informazioni necessarie per proseguire. 
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Figura B.1.6 Fasi e documentazione 





Un ulteriore schema di sviluppo software con un forte accento sulle necessità di docu- 
mentazione è quello suggerito e adottato dalla European Space Agency (Fig. B.1.7). 
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Figura B.1.7 Schema attività 


Tale sistema, seppur con notevoli semplificazioni, è comunemente adottato da nume- 
rose organizzazioni industriali. Questo schema, pur essendo in qualche modo simile 
al modello a cascata, non soffre delle medesime limitazioni, in quanto implementa un 
meccanismo d’iterazione tra le fasi. 
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Ogni blocco del diagramma prevede delle funzionalità così come degli output. Si 
avranno quindi: 


e la fase degli User Requirements (UR), dove sono raccolte le richieste del committente e 
vengono valutati i vincoli; l’output previsto è lo User Requirements Document (URD); 

e la fase del Software Requirements (SR), in cui vengono definiti i requisiti del sof- 
tware, partendo dagli User Requirements; l’output previsto è il Software Require- 
ments Document (SRD), che descrive funzionalità e performance; 

e la fase dell’Architectural Design (AD) in cui viene descritta l’architettura fisica del 
sistema; l’output previsto è l’ Architectural Design Document (ADD); 

e la fase del Detailed Design (DD) dove sono definiti i moduli, viene effettuata la 
codifica e le attività di verifica con i test sulle singole unit, quelli d’integrazione e 
di sistema; gli output previsti sono il Detailed Design Document (DDD), il codice 
e il Software User Manual (SUM); 

e la fase di 7ransfer (TR) che prevede l’installazione del sistema e i test di accetta- 
zione (acceptance text); l’output previsto è il Software Transfer Document (STD); 

e la fase di Operations and Maintenance (OM) in cui vengono effettuati i test finali di 
accettazione, la manutenzione del codice e della documentazione, e viene verificata 
l’operatività; l’output previsto è il Project History Document (PHD). 


EJ Strumenti per lo sviluppo di sistemi 


Qualsiasi attività, tranne alcune rare eccezioni, legata allo sviluppo dei prodotti software 
necessita di un’adeguata organizzazione. È opportuno adottare strumenti idonei che 
consentano di gestire anche i flussi di informazioni relative allo sviluppo. Sono attual- 
mente disponibili numerosi strumenti specifici per supportare le varie fasi di produzio- 
ne, tra i quali sono di notevole importanza e rilievo: 


e isistemi di workflow management, utilizzati per descrivere e gestire la sequenza di 
attività; 

e i sistemi di controllo di versione (CVS); 

e i Computer-Aided Software Engineering (CASE). 


I CASE rappresentano una nuova generazione di strumenti che applica rigorosi princi- 
pi dell’ingegneria del software allo sviluppo e all’analisi delle specifiche. Solitamente 
sono associati a determinate metodologie, ad esempio lo strumento Rational Rose è 
legato al metodo Rational Unified Process. I primi strumenti per lo sviluppo di si- 
stemi risalgono agli anni Settanta; furono introdotti per automatizzare e supportare 
la produzione e la manutenzione dei diagrammi strutturali. Attualmente i sistemi più 
comunemente utilizzati sono i CASE. Se l’automazione interessa l’intero ciclo di vita 
è più indicato designare il sistema di sviluppo come I-CASE (Integrated-Computer- 
Aided Software Engineering), mentre si parla semplicemente di CASE se il ciclo di 
vita del software viene coperto solo parzialmente, indirizzandosi soltanto ad alcuni 
processi interessati allo sviluppo. I metodi computer-assisted per la realizzazione di 
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software vengono utilizzati in particolare per progetti molto vasti dove sono implicati 
diversi componenti software e il lavoro viene svolto da un gruppo di più persone. Gli 
strumenti CASE permettono di avere a disposizione una visione comune dello stato 
di avanzamento dei lavori e poterla condividere all’interno del team di sviluppo. In 
questo modo le fasi tendono a essere disciplinate e controllate in maniera più rigoro- 
sa. Tramite alcuni CASE è possibile anche ottenere una rappresentazione grafica dei 
progressi compiuti, o per contro, dell’involuzione nello sviluppo del progetto. Questi 
strumenti vengono spesso a far parte dell’insieme dei processi designati per garantire 
la qualità del prodotto software; proprio per questo vengono sempre più comunemente 
adottati, visto che le organizzazioni tendono sempre più a specializzarsi sulla qualità. 
Inoltre gli strumenti integrati risultano molto efficaci poiché riescono a generare appli- 
cazioni intere solo dalle specifiche di progettazione. Esistono CASE per ogni fase del 
processo di realizzazione di un software, come ad esempio: 


i generatori di documentazione; 
i generatori di database; 

i generatori di codice; 

i costruttori di test. 


Avendo a disposizione i generatori di codice, il team di programmazione può concen- 
trarsi solo su alcune parti più importanti e utilizzare moduli preconfezionati per ade- 
guarli alle esigenze specifiche, con un notevole risparmio di tempo e risorse. I CASE 
più recenti sono stati ampliati utilizzando la metodologia del rapid prototyping per 
sviluppare applicazioni più veloci, a un costo minore e di qualità più elevata. 

Con riferimento alle fasi del processo a cui vengono applicati, i CASE si possono sud- 
dividere in due grandi categorie: 


e gli upper-CASE, che supportano le fasi iniziali del processo, come l’analisi dei 
requisiti e la progettazione; 

e ilower-CASE, che supportano le fasi finali, come la programmazione, il debugging 
e il testing. 


Gli strumenti CASE possono tranquillamente essere impiegati in direzione top-down per 
sviluppare requisiti e tracciabilità scendendo verso il livello di codice. Ai livelli più alti 
supportano la fase dei requisiti, mentre a livelli più bassi supportano la fase di codifica. 
Tra gli strumenti di sviluppo, riveste un ruolo importantissimo il reverse engineering 
che supporta la ricostruzione a ritroso del percorso effettuato in fase di sviluppo. 
Vengono impiegati solitamente per sopperire a una carenza di documentazione. Un 
esempio è dato dai disassemblatori che aiutano a ricostruire il codice sorgente partendo 
dall’eseguibile. Un’ulteriore classificazione sui prodotti esistenti all’interno dei siste- 
mi di sviluppo sono: 


e gli information engineering-supporting, che forniscono un repository per creare € 
mantenere l’enterprise model, i data model e i process model; 

e gli structured diagramming-supporting, che supportano i diagrammi strutturati 
dell’ingegneria del software; 
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e gli structured development aids-providing, che vengono utilizzati per l’analisi 
strutturata; 

e gli application-code-generating, che solitamente utilizzano un generatore di codice 
sorgente per linguaggi di programmazione quale il COBOL. 


All’interno dei vari sistemi, i meccanismi più utilizzati per memorizzare le informazio- 
ni relative alla progettazione sono il dictionary e il repository. Il dictionary contiene 
i nomi e le descrizioni dei dati, dei processi e degli altri enti coinvolti. Utilizzando il 
dizionario, in special modo nei database, si evitano inutili duplicazioni. Il repository 
può contenere le informazioni del dictionary oltre che una rappresentazione di piani, 
modelli e progetti con strumenti per effettuare controlli incrociati, analisi di correla- 
zione e validazione. Gli strumenti CASE memorizzano dati e informazioni nel repo- 
sitory in maniera non standard, ma utilizzando una rappresentazione interna propria, 
da questo nasce l’esigenza di avere a disposizione dei riconoscitori per estrapolare tali 
contenuti. I repository possono essere utilizzati anche come collegamento a altre fasi 
del processo, come il business plan, i requisiti di progettazione e le specifiche; questa 
sorta di biblioteca organizzata viene anche utilizzata per arricchire la documentazione 
dell’applicazione. Bisogna comunque dire che gli strumenti CASE hanno avuto una 
diffusione più vasta solo con l’adozione sempre più crescente dell’approccio object- 
oriented e di strumenti di programmazione visuale. Oltre a quelle già elencate, esisto- 
no altri tipi di distinzioni tra i CASE, tra i quali si possono distinguere: 


e quelli interattivi, utilizzati come strumenti di supporto per la metodologia di pro- 
gettazione; 
e quelli non interattivi, come ad esempio i compilatori. 


Un'altra distinzione prevede la differenza tra i tool che vengono utilizzati nelle prime 
fasi del ciclo di vita e quelli invece utilizzati nelle fasi successive, che supportano le 
fasi dell’implementazione e dei test. Questa ulteriore suddivisione prevede dei front- 
end tool e dei back-end tool. 

I primi sono i CASE propriamente detti, mentre gli altri vengono definiti più preci- 
samente “strumenti per lo sviluppo”. I CASE si possono ulteriormente classificare in 
base al dominio di applicazione all’interno del ciclo di vita; se lo strumento interessa 
una fase particolare, come quella delle specifiche o della codifica, si definisce “verti- 
cale”; se, invece, viene condiviso in più fasi, viene detto “orizzontale”. In alcuni casi 
si parla di CASE environment, inteso come una collezione di CASE e altri componenti 
integrati che supportano molte o tutte le interazioni tra i componenti dell’ambiente, 
e tra gli utenti dell’ambiente e l’ambiente stesso. Prima di utilizzare uno strumento 
CASE occorre comunque seguire alcune indicazioni; è necessario infatti: 


e condurre degli studi su come apportare cambiamenti all’azienda per sfruttare al 
meglio la tecnologia e l'impatto derivante da questi cambiamenti; 

e valutare come l’azienda dovrebbe essere re-ingegnerizzata per beneficiare delle 
nuove tecnologie; 

e decidere quale sistema dovrebbe rimpiazzare quello esistente; 

e valutare l’integrazione dell’applicazione nel sistema preesistente; 
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decidere la metodologia di sviluppo; 

selezionare un tipo di CASE; 

stabilire una tecnica per la riusabilità; 

impostare un piano di formazione per i dipendenti che dovranno utilizzare l’appli- 
cazione; 

e definire i cambiamenti determinati dal rinnovamento e le politiche da impiegare. 


I CASE non sono comunque sempre indicati per lo sviluppo di software; a volte per 
progetti di piccole dimensioni, bassa complessità o con breve aspettativa di vita, si uti- 
lizzano in maniera più produttiva ed efficace i classici linguaggi di programmazione. 
Tra gli strumenti di sviluppo del software non vanno dimenticati quelli ausiliari, ma 
quasi indispensabili, come i debugger. Esistono diversi tipi di debugger: 


e i debugger di base, che permettono di ispezionare aree di memoria e i valori dei 
registri delle CPU; 

e i debugger simbolici, che permettono di ispezionare i valori assunti dalle variabili; 

e i debugger con funzioni di trace, che permettono di seguire l’esecuzione del codice 
sorgente passo dopo passo, controllando il valore delle variabili e la disponibilità 
degli stack. 


Testing e collaudo dei sistemi software 


Uno dei principi fondamentali nelle verifiche e nel collaudo dei software e dei sistemi 
è la qualità. Per “qualità del software” si intende l’insieme delle caratteristiche secon- 
do cui un prodotto soddisfa le funzionalità per cui è stato concepito e le esigenze del 
committente. Le caratteristiche di qualità si possono distinguere in due grandi classi: 
qualità esterne e qualità interne. Le qualità esterne sono le caratteristiche che pos- 
sono essere valutate da colui che utilizza il software e ne apprezza la funzionalità. Le 
qualità interne riguardano, invece, il rapporto tra il software e lo sviluppatore e non 
sono visibili all’utente esterno. Alcune qualità esterne sono: 


e l’usabilità, che misura il grado di semplicità con cui l’operatore utilizza l’applica- 
zione e ne apprende il funzionamento; 

e l’efficienza, che è la capacità di rispondere alle richieste in maniera corretta e sod- 
disfacente; 

e la portabilità, che rappresenta la possibilità di trasportare un’applicazione su un’al- 
tra piattaforma; 

e la stabilità, che riguarda la resistenza in situazioni anomale e la capacità di mante- 
nere un assetto invariato; 

e la compatibilità, che è la possibilità di integrare l’applicazione in un ambiente e 
combinarla con altri prodotti. 


Tra le qualità interne sono degne di rilievo: 


e Ja manutenibilità, che si lega alla possibilità di dover apportare modifiche all’appli- 
cazione e all’impatto che quest’azione comporta; 
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e la presenza di una documentazione adeguata, che rende il software più semplice da 
gestire; 

e Ja modularità, che consente di suddividere l’applicazione in tante parti che rappre- 
sentano funzionalità richiamabili e gestibili indipendentemente; 

e lariusabilità, che consente di avere a disposizione degli oggetti che possono essere 
utilizzati. 


Il grado di qualità di un software va misurato opportunamente, sottoponendo il pro- 
dotto a controlli specifici e prove mirate. Tra le richieste del committente è implicito 
il requisito della correttezza dell’applicazione, per cui bisogna tendere all’assenza di 
errori all’interno del prodotto. Occorre rilevare quali sono le condizioni in cui si verifi- 
cano gli errori e correggerli, cercando di simulare l’ambiente reale e il carico di lavoro 
effettivo. La qualità dipende anche dai tipi di test che vengono effettuati; è necessario 
pianificare e schematizzare tali prove, già nelle fasi iniziali, concordandole con il com- 
mittente. Secondo 1’ ANSI/IEEE, una verifica può essere definita come: 


«l’insieme delle attività di revisione, ispezione, collaudo, prova formale, 
indagine che definisce e attesta come gli oggetti, i processi, i servizi e i 
documenti siano conformi ai requisiti specificati». 


Le revisioni sono quindi delle attività fondamentali per il raggiungimento di standard 
altamente qualitativi. Una revisione è un insieme di attività finalizzate alla valutazione 
dello stato del progetto, all’individuazione dei punti critici e all’analisi delle soluzioni. 
Le proposte risolutive solitamente sono soggette all'approvazione da parte di un grup- 
po che si riunisce in: 


e riunioni tecniche, che interessano i componenti del gruppo che si occupano di una 
fase specifica e solitamente altri progettisti che svolgono il ruolo di revisori; 

e code walkthroughs, dove progettisti e revisori prendono in esame il codice e la 
documentazione per rilevare la presenza di difetti; queste riunioni sono di tipo in- 
formale; 

e audit, che coinvolgono persone esterne al gruppo che valutano l’effettiva rispon- 
denza del prodotto alle specifiche pattuite in fase contrattuale. 


Dopo le revisioni, la rintracciabilità è un altro dei fattori fondamentali per il fota/ 
quality control di un software; essa consente difatti la definizione dei legami tra le va- 
rie parti del progetto e i requisiti richiesti. Qualora venissero apportate delle modifiche, 
questa caratteristica permette di rintracciare tutte le parti coinvolte. Le operazioni di 
rintracciabilità possono essere effettuate seguendo le fasi dalla prima all’ultima, oppu- 
re, in caso di non rispondenza con le specifiche, si può operare a ritroso individuando 
le aree interessate dal problema. Le prove formali si propongono invece di dimostrare 
la correttezza del software da un punto di vista logico-matematico; vengono imple- 
mentate laddove è possibile utilizzare la notazione matematica (per la descrizione dei 
requisiti a volte è molto difficile da mettere in pratica). 

Per quanto concerne il collaudo, il sistema deve essere testato su “‘tutti’’ gli input possi- 
bili, confrontando 1 risultati effettivi con quelli attesi e valutandone la corrispondenza. 
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In genere è difficile individuare una casistica ampia ed esauriente, ma in ogni caso il 
collaudo deve verificare che il prodotto sia conforme alle specifiche eseguendo delle 
verifica di tipo funzionale. 

Le prove sul software tendono a verificare che vengano rispettate le caratteristiche di 
qualità e quindi si distinguono in base al requisito che controllano. I test che controlla- 
no l’affidabilità si distinguono in: 


e volume test, dove si sottopone l’applicazione al carico di lavoro massimo previsto 
dalle specifiche; 

e stress test, dove si sottopone l’applicazione a un carico di lavoro eccezionale, non 
previsto dalle specifiche, per valutarne il comportamento. 


Per misurare l’efficienza, si utilizzando invece: 


e i performance test, per verificare che i tempi di elaborazione e di risposta siano 
compatibili con i requisiti; 
e gli storage use test, per valutare la quantità di memoria necessaria. 


Per controllare la portabilità s’implementano: 


e i configuration test, per verificare che il prodotto sia supportato su qualsiasi piatta- 
forma hardware e software; 

e icompatibility test, per valutare la compatibilità tra il prodotto e le altre applicazio- 
ni con cui deve operare. 


La complessità delle prove di collaudo cresce con la complessità della struttura del pro- 
dotto. È buona norma adottare, sin dalle prime fasi, delle regole che semplificheranno 
i test, come una modularizzazione delle funzioni per ottenere una buona leggibilità e 
procedure più snelle. Tra le varie metodologie in uso per il collaudo dei sistemi software, 
il V-model (Fig. B.1.8) è uno dei più utilizzati. 


Business Acceptance 
requirement test 
High-level System 

design test 

Integration 
test 


a 





Low-level 
design 







Figura B.1.8 V-model 
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La struttura del V-model si articola su vari livelli che sono collegati direttamente con 
le fasi di sviluppo; partendo dal basso si avranno: 


e gli unit test, che corrispondono alla fase di dettaglio dove vengono collaudati i sin- 
goli moduli e le loro funzionalità; 

e gli integration test, che corrispondono alla fase architetturale dove si verifica l’in- 
terconnessione tra i moduli; 

e isystem test, che controllano l’effettiva corrispondenza tra le funzionalità realizzate 
e ciò che era stato specificato nella documentazione; 

e gli acceptance test, che si legano alle specifiche del committente e vengono effet- 
tuati in sua presenza, che determinando spesso la vendita del prodotto. 


Per ogni tipo di verifica esistono metodologie adeguate: 


e pericode test sono previste la revisione e l’ispezione; 

e per gli unit test sono previste le metodologie di verifica black box, white box, fun- 
zionale e strutturale; 

e per gli integration test sono previste le metodologie di verifica d’integrazione fun- 
zionale, black box e white box; 
per i system test sono previste le metodologie di verifica back box e funzionale; 
per gli acceptance test è prevista la sola black box. 


I test possono avere vari livelli di profondità in base a esigenze progettuali e accordi 
con il committente. Generalmente il metodo black box si occupa della funzionalità e 
dell’interfaccia dei moduli, non considerando la struttura interna, mentre il metodo 
white box si concentra sull’aspetto strutturale. 


El Implementazione 


L’implementazione di un sistema può avere una duplice accezione: può essere intesa 
come la traduzione in codice degli algoritmi da implementare in un’applicazione o 
come la fase di allestimento in cui avviene il rilascio e la messa in opera del sistema. 
L’implementazione intesa come codifica delle procedure ha come attore principale il pro- 
grammatore e/o il team di programmazione. Per ogni fase del ciclo di vita del software 
vengono messi a disposizione tool specifici per rendere più agevole, e a volte automatiz- 
zare, le attività inerenti. Tali strumenti risultano indispensabili qualora il team di sviluppo 
sia distribuito sul territorio e alla luce dei continui cambiamenti a cui è sottoposto il pro- 
dotto software. In fase di codifica si può comunque beneficiare di strumenti appositi per 
velocizzare e perfezionare le attività. La codifica, qualora si abbia a disposizione un team 
di sviluppo, può essere ragionevolmente ripartita tra i componenti, con un’attenzione 
particolare alla comunicazione tra le parti. Per un programmatore che lavora da solo su un 
singolo modulo (programming in the small), i tipici tool di sviluppo possono essere: 


e gli editor, per scrivere il testo e richiamare un programma; 
e il compilatore, per tradurre il programma scritto in un determinato linguaggio in 
linguaggio macchina; 
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e il debugger, per testare l’esecuzione del programma. 


Qualora ci sia più di un programmatore e più di un modulo (programming in the lar- 
ge), saranno necessari tool di: 


e versionamento del codice, per tenere traccia delle varie modifiche effettuate in fase 
di codifica; 
e gestione della configurazione, se il sistema software è costituito da più componenti. 


In fase di implementazione può anche essere utile disporre di un makefile, una sorta di 
script che viene utilizzato normalmente per trasformare il codice sorgente, gli oggetti 
e le librerie in un programma eseguibile. Il makefile definisce solitamente le fasi di 
compilazione e linking di un software in modo condizionale, per includere le librerie 
adeguate al sistema target. 

Se l’implementazione viene intesa in un’ottica di sistema, ci si focalizza allora sul ri- 
lascio e l'avviamento delle attività concernenti le funzionalità realizzate. È importante 
considerare le attività legate al rilascio sin dalle prime fasi di progettazione, in modo da 
realizzare un sistema portabile, tale cioè da non richiedere sforzi eccessivi per l’adat- 
tamento ad architetture differenti e l’integrazione con applicazioni preesistenti. Se si 
considerano sistemi di gestione aziendali (ERP — Enterprise Resource Planning), dalle 
funzionalità molteplici e complesse che determinano un impatto notevole sull’intera 
realtà dell’organizzazione aziendale, la fase di implementazione ricopre un ruolo fonda- 
mentale. Se l’organizzazione dove opererà il sistema necessita di una migrazione di dati 
da applicazioni preesistenti, è possibile utilizzare strumenti di conversione dei dati nel 
formato impiegato dalla nuova applicazione, in modo da operare in maniera automatica, 
oppure organizzare delle attività di inserimento dei dati (data entry) con il personale a 
disposizione. Una volta consegnato e installato il sistema, il committente va coadiuvato 
con opportuni strumenti che lo agevolino nell’utilizzo dell’applicazione. Le figure pro- 
fessionali maggiormente coinvolte sono gli addetti al data entry, il database manager o 
database administrator, il system administrator e il data mining manager. 

Il personale che dovrà essere impegnato nella gestione e nell’utilizzo del sistema va 
selezionato in maniera accurata, in base alle potenzialità e alle esperienze acquisite. 
Non sempre il committente dispone nella propria realtà di personale addestrato all’uso 
del sistema e delle strutture adeguate; a tal proposito si possono mettere a disposizio- 
ne alcuni strumenti per rendere l’impatto meno doloroso. È consigliabile avviare una 
specifica attività di formazione, sia illustrando le funzionalità dal punto di vista teorico 
sia addestrando nella pratica il personale addetto. È comunque preferibile disporre 
di simulatori del comportamento del programma, al fine di evitare danni al sistema e 
ai dati. Durante l’operatività del sistema si potrebbero verificare delle emergenze, ad 
esempio malfunzionamenti e perdite incidentali di dati; è necessario, dunque, preve- 
dere tali evenienze predisponendo opportune contromisure. L'organizzazione dovreb- 
be contenere, al suo interno, del personale addetto alla gestione delle emergenze, sia 
come assistenza sistemistica che come supporto per ripristinare il sistema e procedere 
eventualmente al data recovery, per evitare disastrose perdite di dati e bloccare la cor- 
retta prosecuzione delle attività. 
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E Controllo e protezione dei sistemi 
La sicurezza secondo le norme ISO è definita come: 


«l’insieme degli sforzi dedicati a assicurare la protezione dei dati e delle 
risorse di calcolo in termini di integrità, riservatezza e disponibilità». 


Un sistema deve quindi essere concepito in modo da impedire l’alterazione non con- 
sentita delle informazioni e delle sue funzionalità, sia da parte di utenti e processi non 
autorizzati, sia in seguito a eventi accidentali, salvaguardando la consistenza dei dati. 
Un metodo per mantenere l’integrità (integrity) del sistema consiste nel verificare la 
fonte che ha inviato il messaggio, utilizzando ad esempio la firma digitale. 

Il sistema deve consentire l’accesso dell’utente alle sole informazioni a cui è autoriz- 
zato, circoscrivendo il suo campo d’azione in base all’assegnazione di privilegi. Per 
preservare la riservatezza (confidentiality) dei dati è opportuno proteggerne la segre- 
tezza, mediante le più svariate metodologie e tecnologie come la crittografia. 

Per rispettare la disponibilità (availability), il sistema deve mettere a disposizione 
dell’utente autorizzato tutte le informazioni e funzionalità che è abilitato a utilizzare 
nei tempi e nei modi prestabiliti. 

Alla luce di queste considerazioni, sono fondamentali i concetti di: 


e identificazione, che è il meccanismo di riconoscimento dell’utente, ad esempio 
attraverso la user ID, le impronte digitali ecc.; 

e autenticazione, che consente di verificare l’identità dell’utente e controllare gli 
accessi, tramite le password, il riconoscimento biometrico ecc.; 

e non ripudio, che consente di associare il dato a colui che lo ha sottoscritto. 


Usualmente l’autenticazione tramite password viene definita “debole” poiché: 


e la password ha generalmente una lunghezza limitata; 
e la password può essere scoperta facilmente; 
e la password viaggia spesso in chiaro sull’eventuale rete di comunicazione. 


Per rinforzare l’autenticazione tramite username e password vengono utilizzate fun- 
zioni apposite, come algoritmi di hash quali i message digest che consentono di non 
far viaggiare in chiaro i dati. Il riconoscimento biometrico rappresenta invece una tipo- 
logia di autenticazione utilizzata in presenza di sistemi speciali per limitare l’accesso 
a aree strategiche; viene spesso utilizzato in ambito militare o aerospaziale. Alcune 
tipologie di riconoscimento biometrico sono: 


e ilriconoscimento delle impronte digitali (fingermarks); 
e Ja scansione della retina (retina scan). 


Un sistema biometrico è costituito essenzialmente da tre parti: 


e un repository dei dati biometrici; 
e le procedure e i dispositivi di input; 
e le procedure di output e le interfacce grafiche. 


Per la protezione dei sistemi vengono utilizzati spesso dei metodi tecnologici di cifra- 
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tura; per un’adeguata comprensione di tali tecnologie è necessario conoscere i signi 
ficati e le definizioni dei termini base. La crittologia è la scienza che si occupa della 
sicurezza delle comunicazioni, mentre la crittografia, che fa parte della crittologia, 
si occupa di realizzare algoritmi per la cifratura e decifratura delle informazioni. La 
crittoanalisi è invece una branca della crittologia che viene impiegata per analizzare 
il cifrario e risalire all’informazione originaria onde poter generare un’informazione 
cifrata contraffatta che possa essere ritenuta autentica. Tra le tipologie di cifratura dei 
dati più utilizzate per garantire la segretezza si possono ricordare: 


e lacrittografia simmetrica, a chiave segreta; 
e lacrittografia asimmetrica, a chiave pubblica. 


Normalmente gli algoritmi utilizzati per cifrare si basano sulla trasformazione di ogni 
elemento del messaggio originario in un altro elemento in base a determinate funzioni 
e la relativa riorganizzazione del testo in chiaro. Nella crittografia simmetrica il mit- 
tente cifra il messaggio da inviare utilizzando una chiave segreta (Fig. B.1 .9), mentre il 
destinatario decifra il messaggio usando la stessa chiave (Fig. B.1.10); bisogna quindi 
usare un canale sicuro per scambiarsi la chiave. 
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Figura B.1.9 Crittografia simmetrica (cifratura) 
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Figura B.1.10 Crittografia simmetrica (decifratura) 
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Gli elementi fondamentali di cui si compone la crittografia simmetrica sono: 


e iltesto in chiaro, che è il messaggio originario; 
l’algoritmo di cifratura per effettuare la trasformazione; 

e Jachiave segreta, che è l’argomento dell’algoritmo da cui dipende il tipo di trasfor- 
mazione; 

e iltesto cifrato, che è il risultato dell’algoritmo di cifratura applicato al testo in chiaro; 

e l’algoritmo di decifratura. 


Nella crittografia asimmetrica (Fig. B.1.11) il mittente e destinatario hanno ciascuno 
una coppia di chiavi, una pubblica e una privata; la chiave pubblica è accessibile a 
tutti, mentre la chiave privata rimane segreta; il mittente deve inviare il messaggio 
crittandolo con la chiave pubblica del destinatario; il destinatario può decodificare 
il messaggio con la chiave privata associata alla chiave pubblica; la chiave usata per 
cifrare è quindi diversa da quella usata per decifrare. 
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Figura B.1.11 Crittografia asimmetrica 








Gli elementi fondamentali di cui si compone la crittografia asimmetrica sono: 


il testo in chiaro; 
l’algoritmo di cifratura/decifratura; 
la chiave privata da fornire in input all’algoritmo, che viene utilizzata in cifratura o 
decifratura ma non contemporaneamente in entrambe le operazioni; 
e iltesto cifrato; 
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e l’algoritmo di decifratura, che riceve in input il testo e la chiave, che è pubblica se 
era stata utilizzata quella privata in cifratura e viceversa. 


Nei sistemi di sicurezza e crittografia vengono spesso utilizzati degli algoritmi di 
hashing. Teoricamente dal risultato dei complessi calcoli matematici dell’algoritmo 
di hashing su di un documento, non è possibile risalire al documento originale, anche 
conoscendo l’algoritmo stesso. L'algoritmo applicato allo stesso documento restituisce 
sempre lo stesso risultato; due documenti che differiscono di pochissimo produrranno 
valori di hash differenti. La questione della sicurezza e del non ripudio viene anche af- 
frontata con la firma digitale. La firma è un metodo oramai storico, anche se non utile 
per tutti gli esseri umani, per associare un documento alla persona che ne è responsabile 
e poterne determinare l'autenticità; la firma digitale ha il medesimo significato della 
normale firma apposta su di un documento cartaceo, ma viene apposta sui documenti 
memorizzati in forma elettronica. La firma digitale è il risultato di un processo di cal- 
colo che sfrutta informazioni legate alla persona al fine di produrre un documento in- 
formatico sottoscritto che garantisca integrità e provenienza. Un apprezzamento unico 
della firma digitale viene anche dal mondo del sociale, dove questa tecnologia permette 
alle persone diversamente abili (disabili) di potersi affrancare dall’annoso e inutile pro- 
blema del non poter firmare un documento quando sono soggetti a deficit fisici. 

Si consideri il caso ipotetico di due persone (Paolo e Lucia) che vogliono scambiarsi 
messaggi “firmati”, e una terza persona (Marco) che vuole falsificare la firma (Fig. 
B.1.12). Se si appone la firma di Paolo alla fine del documento come sequenza di bit, 
si potrebbe prendere quest’ultima parte del documento e apporla alla fine di un altro 
documento arbitrariamente, facendo risultare la firma di Marianna a sua insaputa. Que- 
sto avviene perché la firma è slegata dal resto del messaggio. La firma digitale deve 
invece essere creata da Paolo, non deve poter essere riprodotta da altri e deve essere 
associata univocamente a Paolo. 


Marco 





Figura B.1.12 Firma digitale 





Gli elementi fondamentali di un sistema di firma digitale sono l’algoritmo con cui la 
firma digitale viene associata al messaggio e l’algoritmo di verifica, che consente al 
destinatario di verificare l’identità del mittente. Nel caso di Paolo, Lucia e Marco i 
passi sono in sintesi i seguenti: Paolo firma il messaggio M utilizzando un algoritmo di 
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firma fk,,, che sfrutta informazioni segrete a altri; Lucia utilizza invece un algoritmo di 
verifica ver, che restituisce vero o falso in base all’autenticità della firma. È possibile 
eseguire questa operazione grazie a alcune informazioni che Paolo ha reso disponibili 
su un file pubblico, da cui però non è possibile risalire alle informazioni segrete uti- 
lizzate per la firma. I certificati digitali sono invece dei documenti di riconoscimento 
informatico rilasciati da un ente, la Certification Authority (CA). Il certificato risiede 
usualmente su di una smart card oppure su un dispositivo analogo che ne permetta la 
memorizzazione in sicurezza. La CA si occupa di rilasciare il certificato, di garantire 
l’identità del possessore del certificato, oltre che di definire la validità temporale del 


certificato. I certificati digitali contengono di massima i seguenti elementi: 


e una chiave pubblica; 

e il riferimento (distinguished name) alle informazioni che associano la chiave alla 
persona in possesso o al dispositivo che utilizza la chiave; 

il riferimento alle informazioni relative all’ente che ha emesso il certificato; 

un numero seriale che identifica in maniera univoca il certificato; 

la data di emissione; 

la data di scadenza; 

la firma digitale dell’ente che ha emesso il certificato; 

il livello di fiducia (7rus?) concesso. 


Quando un certificato scade oppure viene revocato, entra a far parte di una lista detta 
Certificate Revoke List (CRL). Già dalle prime fasi del ciclo di vita del software oc- 
corre prendere in considerazione i rischi a cui va incontro il sistema (risk assessment) 
e prevedere delle opportune misure di sicurezza. Tali accorgimenti devono interes- 
sare la parte software e le risorse hardware, che costituiscono i beni del sistema da 
proteggere. Esistono diversi sistemi di prevenzione, tra cui il Failure Modes & Effect 
Analysis (FMEA), un sistema di individuazione dei rischi che nasce dagli studi per 
l’affidabilità meccanica, aerospaziale. L’analisi FMEA secondo lo standard JCHAO 
L.D.5.2. deve: 


individuare e assegnare una priorità ai processi a alto rischio; 

selezionare almeno un processo a alto rischio, con cadenza annuale; 

individuare i potenziali failure mode; 

identificare i possibili effetti indesiderati, per ciascun failure mode; 

condurre una root cause analysis, che è un’analisi delle cause possibili fino a iden- 
tificare quella primaria; 

e riprogettare il processo per minimizzare il rischio che si verifichi quello specifico 
failure mode o per prevenirne gli effetti indesiderati, realizzando una classifica di 
priorità in base agli indici di rischio; 

testare e implementare il nuovo processo; 

identificare e implementare sistemi di misura dell’efficacia; 

implementare una strategia per mantenere nel tempo i risultati ottenuti. 


Per garantire un buon livello di protezione del sistema è opportuno definire delle politi- 
che di sicurezza (security policy) nell’ambito dell’azienda. 
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E quindi necessario definire: 


le modalità di accesso alle risorse; 

le autorizzazioni e i privilegi degli utenti; 

gli standard per la creazione di user ID e password; 

l’adeguata installazione e configurazione dei sistemi di protezione hardware e sof- 
tware (firewall, antivirus, sistemi di rilevamento delle intrusioni ecc.); 

la periodicità delle operazioni di backup, aggiornamenti del sistema ecc.; 

la predisposizione di sistemi anti-intrusione. 


Gli eventi che minano l’integrità del sistema possono essere anche accidentali, ad esem- 
pio la perdita di dati in seguito a black-out o danni all’hardware. Una buona politica è 
rappresentata dalla pianificazione di attività di back-up utilizzando ad esempio dei nastri 
(streamer) per effettuare copie di riserva. Un passo fondamentale nella definizione delle 
politiche di sicurezza consiste nel divulgare le nozioni comportamentali sulla sicurezza 
a tutto il personale, sensibilizzandolo sulla problematica. Inoltre, il personale deve essere 
informato per prevenire le violazioni del sistema, ma deve anche conoscere quali contro- 
misure intraprendere. Se nel corso di un’attività periodica di back-up da disco a nastro si 
dovessero verificare dei problemi, considerando una realtà aziendale ristretta, l’operatore 
farebbe bene a avvertire i responsabili che “probabilmente il sistema potrebbe non essere 
attivo per un po” di tempo e nel peggiore dei casi si potrebbero verificare perdite di dati”. 


Tendenze evolutive nello sviluppo dei sistemi 


Tra le tendenze nello sviluppo dei sistemi software, possiede una notevole rilevanza 
lo Unified Software Development Process che è un processo standard di sviluppo soft- 
ware utilizzato per lo Unified Modelling Language (UML). Lo UML è un linguaggio 
utilizzato per creare un modello formale che descrive le caratteristiche del progetto. Lo 
Unified Software Development Process si sviluppa nelle seguenti quattro fasi: 


l’inception (avvio), dove vengono definiti gli obbiettivi del progetto; 

l’elaboration (elaborazione), dove vengono specificate le caratteristiche e definita 
l’architettura del progetto; 

la construction (costruzione), dove viene realizzato il prodotto; 

la transition (transizione), dove viene rilasciato il prodotto all’utente. 


La necessità di standardizzare i processi software nasce dall’esigenza di assicurarne la qua- 
lità in base a determinati parametri di riferimento. La ricerca sempre crescente nel campo 
della normativa di qualità del software, ha generato la creazione di enti specializzati nella 
regolamentazione del processo di produzione software. 

Tra gli enti che si sono interessati dei processi di sviluppo e di manutenzione del sof- 
tware si possono citare: l’ANSI (American National Standard Institute), il CEN (Comité 
Européen de Normalisation), IEEE (Institute of Electrical and Electronics Engineers), 
l’ISO (Unternational Organization for Standardization) e V’UNI (Ente Nazionale Italiano 
di Unificazione). 
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L’ISO è un network di enti nazionali per la standardizzazione di circa 146 nazioni in col- 
laborazione con organizzazioni internazionali, enti governativi, industrie. Si pone l’obbiet- 
tivo di condividere regole di standardizzazione tra i paesi per favorire gli scambi e la col- 
laborazione. Le norme stabilite dall’ISO sono applicabili a vari tipi di aziende, dal settore 
manifatturiero all’ITC. Per citare alcune norme storiche di questo ente, ci si può rifare: 


e alla ISO 9001, molto importante per il processo software, in quanto descrive siste- 
mi di qualità da utilizzare quando un contratto tra due contraenti richiede la capaci- 
tà del fornitore di progettare e fornire prodotti; 

e alla ISO 9002, che si applicava alle fasi di produzione, installazione e assistenza; 

e alla ISO 9003, che si applicava alle fasi di test, controllo e collaudo. 


La norma ISO 9000 è stata sottoposta a una profonda revisione; viene oggi inquadrata 
secondo la nuova Vision 2000, con lo scopo di renderla meno rigida e più adattabile 
a vari settori. L'attenzione si è ora spostata sulla customer satisfaction e sui processi 
dell’organizzazione. Le norme ISO si possono applicare alle varie fasi del ciclo di vita 
del software, incluse analisi, documentazione, collaudo, revisione contrattuale. Queste 
norme prevedono che l’azienda stabilisca i processi primari e i metodi per garantirne 
efficienza ed efficacia, e tenere sotto controllo il livello di qualità dei servizi. In sintesi 
tutte le norme della Vision 2000 tendono a ottenere due particolari qualità, ovvero: 


e l’efficacia, che è la capacità di produrre l’effetto adeguato o conveniente dal punto 
di vista oggettivo o soggettivo; 
e l’efficienza, che è la capacità costante di rendimento e di rispondenza alle proprie 
funzioni o ai propri fini. 

Esiste una particolare norma ISO, la 12207, che è pensata per il ciclo di sviluppo del sof- 
tware. Questa norma prevede cinque processi: l'acquisizione, la fornitura, lo sviluppo, la 
manutenzione e l’operatività. I processi primari sono suddivisi in gruppi di attività e le 
attività a loro volta in task, ognuno con determinati requisiti da rispettare. Vengono anche 
descritti otto processi di supporto, che sono la documentazione, la gestione della confi- 
gurazione, l’assicurazione di qualità, il controllo, la validazione, la revisione congiunta 
(joint review), l’attività di verifica (audit?) e la risoluzione di problemi. 

Vengono anche analizzati i seguenti quattro processi organizzativi: la gestione, l’infrastrut- 
tura, il miglioramento e la formazione. Nella ISO 12207, i processi oggetto di analisi de- 
vono essere adeguati (iailoring) alle esigenze dell’azienda in base agli obbiettivi prefissati, 
eliminando le attività non applicabili. Viene valutato il grado di adesione dell’azienda alla 
norma, misurando le performance di processi primari, attività e task. Gli standard IEEE 
rappresentano invece la base comune per i sistemi di comunicazione nel campo dell’elet- 
trotecnologia. Le norme IEEE forniscono criteri per misurare il livello di performance di 
apparecchiature e materiali nel campo dell’elettronica e dell’elettrotecnica. Le norme detta- 
te da questo organismo rappresentano delle linee guida (best practice) riconosciute a livello 
internazionale. Tra gli standard dettati dalla IEEE, si possono elencare: 


l’IEEE/ANSI Standard 829 (Standard for Software Test Documentation), 
l’IEEE/ANSI Standard 1008 (Standard for Software Unit Testing); 
V’IEEE/ANSI Standard 730 (Standard for Software Quality Assurance Plans). 
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Il Software Engineering Institute (SEI) ha creato il Capability Maturity Model (CMM), 
che si propone di valutare il grado di maturità nell’approccio alla qualità per un’azien- 
da. Vengono individuati cinque livelli di “maturità” organizzativa in cui un'azienda può 
trovarsi, partendo dai concetti definiti nelle metodologie di 7ota/ Quality Management 
(TQM). Questi livelli sono: 


e Ja fase iniziale, dove il personale competente si impegna assiduamente per portare 
il prodotto sul mercato che però ha un basso grado di ripetitività, un alto grado di 
riparazione e modifica, determinando grossi sprechi; 

© la fase ripetibile, dove l’organizzazione è impegnata nello sviluppo dei proces- 
si chiave per i processi software, inclusi gestione dei requisiti, project planning, 
project tracking e supervisione, assicurazione delle qualità e gestione del versiona- 
mento; 

e la fase definita, dove l’organizzazione stabilisce i processi sia per il progetto 
che per questioni organizzative, inclusi definizione del processo organizzativo, 
programmi di formazione, gestione di software integrati, ingegnerizzazione del 
prodotto software, coordinamento e attività di revisione in team; 

e la fase gestita, dove l’organizzazione si concentra per comprendere quantitativa- 
mente il processo software e il prodotto software in costruzione; 

e lafase migliorativa, dove l’organizzazione opera perfezionamenti del processo soft- 
ware continui e che si possano misurare; questa fase prevede inoltre la prevenzione 
dei malfunzionamenti e la gestione dei cambiamenti di processo e di tecnologia. 


L’approccio Six Sigma per la qualità nasce dalla ricerca per ottenere prodotti di alta 
qualità a basso costo. Va inquadrato nei sistemi TQM per migliorare le attività di pro- 
duzione e i relativi costi. Le basi su cui si fonda sono delle stime statistiche; infatti 
prende il nome dalla deviazione standard (o = sigma) utilizzata, appunto, nel calcolo 
statistico. L’output derivante da un processo varia in maniera sia naturale che opera- 
zionale in un intervallo deciso dai progettisti e dal committente. L'obbiettivo deve 
essere quello di limitare la variabilità dovuta a cause anomale e inattese, mantenendo 
il processo in condizioni di variazione naturali. Il risultato deve essere un processo con 
meno di 3.5 output difettosi per ogni milione di operazioni. Le fasi dei processi Six 
Sigma sono otto e si possono individuare nel riconoscere, definire, misurare, analizza- 
re, migliorare, controllare, standardizzare e integrare. 

La fasi chiave sono comunque solo cinque e vengono indicate dall’acronimo DMAIC. 
Si avranno quindi le seguenti fasi: 


e define, dove si definiscono le caratteristiche fondamentali per la qualità, quei punti 
essenziali per la soddisfazione del cliente e il processo di business; 

e measure, dove si misurano quei processi che influenzano le caratteristiche definite 
nella fase precedente e i difetti generati; 

e analyze, dove vengono individuate le cause principali che provocano il malfunzio- 
namento, individuando le variabili interessate; 

e improve, dove si migliora il processo eliminando i difetti, mantenendo le variabili 
in range accettabili, come deciso in fase di analisi; 
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e control, dove si controllano le performance verificando che il processo cambi nella 
maniera auspicata. 


Allo scopo di accrescere la qualità e l’efficacia dei prodotti, vengono operati investimenti 
per migliorare le capacità di valutazione. Un esempio è il Malcolm Baldridge National 
Quality Award, un riconoscimento che lo U.S. Department of Commerce consegna 
alle società che si distinguono nella gestione e raggiungimento della qualità. Il premio, 
nato nel 1987, prende il nome da Malcolm Baldridge, un componente del Department 
of Commerce. La valutazione consiste in sette categorie, ognuna composta da ventotto 
elementi; viene assegnato un punteggio da 0% in base all’approccio e ai risultati. 
L’evoluzione non ha interessato solo le norme e le politiche di sviluppo software, 
ma anche l’architettura delle applicazioni, che è notevolmente cambiata nel tempo. 
La descrizione dei componenti di un sistema software e la loro organizzazione viene 
comunemente definita come “architettura software”. Dal punto di vista elaborativo, le 
architetture possono essere suddivise in quattro classi fondamentali: monolivello, 1wo- 
tiered, three-tiered, multi-tiered. 

Inizialmente le architetture erano costituite da un solo elaboratore che effettuava tutte 
le operazioni, a cui venivano collegati altri terminali cosiddetti “stupidi” (dumb mate- 
rials). Questo schema architetturale viene definito “monolivello”. Successivamente la 
struttura più diffusa risultava quella a due livelli (fwo-tier client server), in cui si hanno 
un certo numero di client e un server, ognuno fornito di proprie capacità elaborative. 
Questi sistemi sono dotati di un’interfaccia per la comunicazione e cooperazione. 
Quest’architettura presenta però alcuni svantaggi, poiché il client e il server devono 
essere gestiti e aggiornati continuamente per poter collaborare; inoltre lo scambio di 
dati continuo in entrambi i sensi determina un sovraccarico nel canale di comunica- 
zione, in special modo se questo si basa su reti WAN. Queste riflessioni hanno portato 
alla nascita di sistemi three-tier, in cui è presente un terzo livello costituito da un 
server applicativo che si occupa di effettuare tutte le operazioni specifiche necessarie. 
Nelle architetture three-tier il client si occupa solo dell’interazione utente (thin client), 
mentre nel fwo-tier esegue l’intero set di funzionalità (tick client). Le architetture 
multi-tier sono invece caratterizzate dalla presenza di più server in modo da distribuire 
il carico di lavoro e soddisfare le esigenze dei client. Le architetture n-fier, che permet- 
tono configurazioni diverse, sono costituite da: 


e interfaccia utente; 

e _ presentation logic, che definisce gli oggetti dell’interfaccia e come gestire le richie- 
ste dell’utente; 

e business logic, che gestisce regole di business dell’applicazione; 

e infrastructure services, che offre funzionalità supplementari come il supporto alle 
transazioni; 

e data layer. 


Qualsiasi architettura si utilizzi, è necessario tenere sempre conto delle questioni logi- 
stiche e geografiche, delle modalità di comunicazione e dell’infrastruttura sottostante, 
nonché della capacità delle macchine e della struttura client server. 
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> 00000000 Test di verifica 





D> 1. I software applicativi sono dedicati: 

© alla gestione dell'hardware 

@ all'interfaccia con l'utente 

@ allo svolgimento di compiti specifici per l'utente 





D 2. Nella struttura “a cipolla” della stratificazione del software gli applicativi 
si trovano nello: 

@ strato medio 

strato più esterno 

@ strato più interno 





D> 3. Il nucleo fondamentale di un sistema operativo è rappresentato da: 
@ il kernel 

@® i programmi di sistema 

@ le utilità 





|> 4. Il sistema operativo Unix-Linux è: 
© monoutente 

@ a utenza condivisa 

@ multiutente 





|> 5. Il ciclo di vita del software: 


@ è un processo produttivo complesso 
@ è un processo produttivo difficile 
@ non è un processo produttivo 





D> 6. Prima di scegliere un modello di sviluppo software è necessario: 
@ eseguire l’analisi degli skill del personale 

© eseguire l'analisi costi-benefici 

@ individuare l’ultimo modello utilizzato 





METODOLOGIA PER LO SVILUPPO DEI SISTEMI 


D 7. Quali delle seguenti fasi è prevista nel modello di sviluppo a cascata 
(waterfali model)? 

© Integration testing 

© Coding 

© Abstraction testing 





> 8. Un prototipo può essere: 


© interpretativo 
© evolutivo 
© denotativo 





D> 9. Ilower-CASE si occupano: 

© dell'analisi dei requisiti e della progettazione 
© dei casi più semplici 

© di programmazione, debugging e testing 





D 10. Gli strumenti di reverse engineering si occupano di ricostruire: 
© il codice sorgente originale partendo dall’eseguibile 

® il codice sorgente partendo dall’eseguibile 

© il codice eseguibile per microprocessori diversi 








D> 11. Lo strumento più idoneo per individuare errori all’interno di un 
programma è: 


© il linker 
© il compilatore 
6 il debugger 





> 12. Durante la fase di building di un software, quale dei seguenti strumenti 
CASE viene utilizzato? 

© Generatore di codice 

© Costruttore di test 

© Generatore di database 





D 13. Sono qualità interne del software: 
© la manutenibilità 

© l'usabilità 

© la compatibilità 
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D> 14. Una riunione informale tra sviluppatori del software viene denominata: 
@ riunione tecnica 

@® code walkthrough 

@ audit 





{> 15. Lo stress fest di un software: 


© sottopone l’applicazione a un carico di lavoro eccezionale, non previsto dalle 
specifiche, per valutarne il comportamento 

© è la verifica del grado si stress trasmesso all'utente 

©@ sottopone l'applicazione al carico di lavoro massimo previsto dalle specifiche 





|> 16. Il modello più appropriato per il collaudo dei sistemi software è: 


© il V-model 
© il waterfall model 
@ lo spiral model 





D> 17. Un makefile viene utilizzato durante la fase di: 
© system design 

© system rest 

@ system implementation 





D> 18. Durante l’implementazione di un nuovo sistema software che ne 
sostituisce uno vecchio, il tool che risulta utile è: 

© upper-CASE 

@® UML 

® strumento di conversione 





D> 19. Durante l’implementazione di un nuovo sistema software è inutile: 
© la formazione 

© l’analisi delle specifiche 

@ la conversione dei dati preesistenti 





D> 20. Il non ripudio della firma digitale consente di: 
© associare il dato a colui che lo ha sottoscritto 

© riutilizzare la firma 

© firmare qualsiasi documento 
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D 21. Lacrittologia è: 

© la tecnologia che si occupa di cifrare e decifrare le informazioni 
®© la tecnologia che si occupa di decifrare le informazioni 

@ la scienza che si occupa della sicurezza delle comunicazioni 





D> 22. Nella crittografia simmetrica a chiave segreta le chiavi totali in 
possesso di destinatario e mittente sono: 


© 1 
© 4 
© 2 





D> 23. Nella crittografia asimettrica a chiave pubblica le chiavi totali in 
possesso di destinatario e mittente sono: 


© 1 
© 4 
© 2 





|> 24. Le norme ISO dedicate al ciclo di vita del software sono: 
© 9001 

© 12207 

@ 9002 








D> 25. Lo standard Six Sigma per il TQM (Total Quality Management) deve 
prevedere meno di: 

© 3.5 output difettosi per ogni milione di operazioni 

@ 6 output difettosi per ogni milione di operazioni 

@ 30% di output difettosi per ogni milione di operazioni 











capitolo 
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EI Informazioni e dati 


Un Data Base Management System (DBMS) è sempre riconducibile, al di là della 
apparente complessità, a un concetto elementare: 


«Un DBMS è essenzialmente un prodotto software atto a collezionare, 
correlare e gestire un insieme organizzato di dati persistenti e condi- 
visi utilizzati per il supporto allo svolgimento di attività». 


Espandendo e suddividendo il concetto in parti più elementari, si può tranquilla- 
mente affermare che un DBMS è composto da: 


e una collezione correlata e persistente di dati, denominata database (DB); 
e uninsieme di programmi applicativi strutturati e utilizzati per accedere, aggior- 
nare e gestire i dati presenti nei database. 


Se quanto esposto chiarisce in linea di massima il concetto base della struttura e 
costituzione dei DBMS, di certo non mette in evidenza le ragioni pratiche e storiche 
della nascita e realizzazione di tali sistemi. 

I DBMS fondano le loro radici sull’esigenza umana di gestire le informazioni. In 
quest’epoca, l’informazione è uno dei beni più valorizzati e rappresenta la base del- 
la sopravvivenza delle strutture economiche e sociali sulle quali è fondato l’attuale 
sistema planetario. 

Le socio-strutture dominanti sul pianeta non sono auto-originate ma si sono evolu- 
te secondo un modello che, pur non essendo uniformemente distribuito dal punto di 
vista geografico e di geopolitica, ha seguito uno sviluppo secondo le seguenti fasi: 
società pre-agricola — società agricola — società industriale — società dei servizi 
— società dell’informazione. 

Pur se quella dell’informazione è solo l’ultima delle strutture sociali sinora enu- 
merate, anche le altre hanno utilizzato tale strumento per evolversi verso l’ultimo 
modello, sebbene vada riconosciuto che solo con l’affermarsi di quest’ultimo l’in- 
formazione ha assunto un valore palese ed è stata identificata come merce da poter 
acquistare, vendere e anche trafugare. 

Non a caso è nata un nuovo tipo di criminalità che fa del furto e della ricettazione 
delle informazioni la propria base di attività. 
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Gli esseri umani gestiscono le informazioni secondo modalità e tecniche diverse; 
un'informazione senza altre strutture di sostegno che non quelle primarie riferite alle 
capacità del corpo e della mente, si manifesta in prima istanza come pensiero prever- 
bale, trasformandosi poi, a seconda del tipo di canale di comunicazione sul quale deve 
essere instradata, in un insieme di segni che obbedisce a regole semantiche e sintattiche 
di un linguaggio. Volendo generalizzare e semplificare, si può affermare che un essere 
umano utilizza come strumenti dell’informazione i pensieri preverbali, il linguaggio 
(scritto e parlato), le immagini e i disegni schematici, i numeri. 

Le informazioni richiedono inoltre la possibilità di essere memorizzate, onde esse- 
re rintracciate al verificarsi della necessità di un riutilizzo; fortunatamente gli esseri 
umani sono da sempre ben equipaggiati per questo tipo di operazione, ed hanno a di- 
sposizione tutta una serie di dispositivi naturali, quali il cervello, i neuroni (nelle sedi 
periferiche e centrali), le memorie cellulari e tanto altro ancora da scoprire. 

Pur essendo sempre a portata di mano, l’organizzazione e la memorizzazione delle 
informazioni nelle strutture umane presentano caratteristiche particolari, e per tale 
motivo, spesso, non risultano le più utili ed efficaci, in quanto: 


un'informazione memorizzata per se stessi non è sempre accessibile ad altri; 
il metodo di memorizzazione non è ben conosciuto; 

le informazioni non possono essere facilmente condivise; 

i dati non sono accessibili in modo organizzato; 

i dati non sono rintracciabili con metodi codificati secondo standard definiti; 
la reperibilità dipende dalla presenza in vita dell’essere umano. 


A parte l’ultimo aspetto, per certi versi abbastanza macabro, è più che evidente la 
necessità di stabilire metodi di memorizzazione e di gestione delle informazioni che 
siano uniformi e rispondano al meglio ai principi di efficacia ed efficienza. 

Nella corso della sua storia l’uomo ha individuato diverse tecnologie in grado di 
espandere le proprie capacità naturali e di protendersi all’esterno. 

Ha di fatto garantito la propria evoluzione prendendo le mosse dall’innata necessità di 
comunicare, passando dai primi metodi arcaici di scrittura — attuati con supporti durevoli 
ma di difficile utilizzo (si pensi alle tavole di granito vergate a scalpello che ci hanno 
tramandato codici e cronache storiche e mitologiche) — alla carta (con la quale sono 
state concettualizzate le prime nozioni di archivistica), per approdare agli elaboratori 
elettronici. 

Che si utilizzi carta o si faccia ricorso a supporti elettronici, per avere una gestione 
efficace delle informazioni, è comunque necessario implementare metodi che 
rispondano ai principi di: 


facile memorizzazione; 

facile rintracciabilità per criteri di ricerca; 
integrità; 

non ridondanza; 

flessibilità; 

accesso concorrente. 
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AI fine di soddisfare tali fattispecie di vincoli, sono nati i sistemi informatici da inten- 
dersi come sottosistema dei sistemi informativi di un’organizzazione. 

Un sistema informativo di un’organizzazione (sia che si tratti di un’azienda che di 
una qualsivoglia struttura organizzata con necessità di gestire informazioni e/o dati), 
può essere sinteticamente definito come la parte dell’organizzazione che acquisisce, 
elabora, conserva e produce le informazioni; il sistema informatico rappresenta, in- 
vece, la parte del sistema informativo che espleta la propria funzione per mezzo della 
tecnologia informatica. 

Si tende spesso a utilizzare i termini “dato” e “informazione” attribuendo loro un signi- 
ficato equivalente, ma si tratta di una consuetudine non corretta, che può comportare 
notevoli errori di comprensione e susseguenti errate applicazioni. 

Un dato rappresenta un simbolo, 0 insieme di simboli, immediatamente percepibili 
a prescindere dalla loro eventuale elaborazione, mentre un’informazione è un dato 0 
insieme di dati “valorizzati”. Ad esempio i dati: 


423 «all’apparire della chiara luce» 


non possiedono alcun significato intrinseco, se posti e rilevati così come appaiono, ma 
se vengono forniti come risposta alla domanda: 


«Da quale pagina del libro e da quale frase devo iniziare a studiare?» 


diventano un’informazione. 


Di seguito è riportato un ulteriore esempio chiarificatore della differenza fra dato ed 
informazione: se abbiamo a disposizione la seguente terna di dati: 


marmellata, spaghetti, 7 


non è possibile trarne alcun significato oggettivo, a meno che il tutto non venga messo in 
relazione a una specifica richiesta, 0 necessità, espresse tramite una domanda del tipo: 


«Quali prodotti del supermercato da me gestito sono 
mancati dagli scaffali negli ultimi 6 mesi, e quante volte?» 


Solo con la valorizzazione di questa terna, i dati hanno assunto il valore d’informazio- 
ne utile, facilmente spendibile in un contesto gestionale. 

L'informazione possiede, oggi più che mai, un valore altissimo e tende ad essere con- 
siderata quasi una materia prima. Il valore dell’informazione non è però intrinseco, ma 
è strettamente legato alla sua fruibilità e gestibilità. 

Quando nella gestione di un fiusso informativo si introduce un DBMS, il valore del- 
l'informazione s’innalza in relazione diretta alla fruibilità, intesa come velocità e faci- 
lità di rintracciamento ed elaborazione. 

L'introduzione dei DBMS all’interno dei sistemi informatici aziendali ha comportato 
un enorme miglioramento delle capacità gestionali. Un modello tipico pre-DBMS pre- 
vedeva soluzioni in forza delle quali, in maniera isolata e su diversi elaboratori, fun- 
zionassero applicazioni indipendenti, ognuna delle quali dotata di una sorta di database 
locale ed esclusivo, non gestito secondo metodi standardizzati (Fig. B.2.1). 
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Un sistema informativo con applicazioni che non condividono i dati, ha moltissimi 
Uimiti, tra i quali: 

= inconsistenza e ridondanza dei dati; 

» problemi di privatezza; 

=» problemi di integrità; 

=» problemi di concorrenza. 
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Figura B.2.1 Sistema informatico pre-DBMS 





Un esempio tipico dell’inconsistenza dei dati, è quello del sistema informatico di 
un’ipotetica azienda sanitaria che preveda due prodotti software localizzati in due 
uffici diversi, uno gestionale e uno di analisi cliniche. 

Si immagini, ad esempio, che un ipotetico Sig. Rossi si rechi presso un ufficio gestio- 
nale per pagare il corrispettivo di una prestazione sanitaria (ad es. un’analisi del san- 
gue); alla prima visita del Sig. Rossi presso tale ufficio, verranno registrati anche i suoi 
dati anagrafici; dopo aver pagato il dovuto per la prestazione sanitaria, il Sig. Rossi 
si reca presso l’ufficio dedicato alle analisi cliniche; qui gli vengono nuovamente ri- 
chiesti i dati anagrafici (problema della ridondanza), perché l’archivio dell’ufficio 
analisi cliniche non è in alcun modo integrato con quello dell’ufficio gestionale. Il Sig. 
Rossi deve ripetere spesso le analisi e per questo motivo paga anticipatamente presso 
l’ufficio gestionale l’importo necessario per sette prelievi ematologici mensili, così da 
evitare altrettante visite. 

Alla quarta prestazione sanitaria, e trovandosi nell’ufficio analisi cliniche, il Sig. Rossi 
chiede una variazione dei propri dati anagrafici perché ha cambiato luogo di abitazio- 
ne; l’impiegata dell’ufficio varia molto velocemente i dati secondo la richiesta. 

In questo caso si verifica immediatamente un problema di inconsistenza tra i dati 
presenti nell’ufficio analisi cliniche e quello dell’ufficio gestionale della stessa azienda 
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sanitaria. Con un sistema DBMS, che condivide un’unica banca dati, questo problema 
non si sarebbe presentato. 

In un sistema informatico aziendale è pertanto preferibile orientarsi verso un modello 
che, pur disponendo di diverse applicazioni, mantiene una sola base di dati condivisa 
e gestita tramite un DBMS (Fig. B.2.2). 
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Figura B.2.2 Sistema informatico post-DBMS 





Alla luce di quanto esposto, può affermarsi che un DBMS è anche un sistema software 
che si pone fra le applicazioni e i dispositivi di memorizzazione (a prescindere dalla loro 
natura) dove sono allocati i database, per consentirne la gestione, al di là dello scopo e della 
struttura delle applicazioni. Si ricordi che un DBMS non controlla direttamente l'hardware 
(tranne alcune rare eccezioni) ma delega questa funzione al sistema operativo. 

Quando all’interno di un’attività progettuale aziendale si manifesta la necessità di im- 
plementare un prodotto DBMS, bisogna tenere conto delle caratteristiche necessarie al 
buon funzionamento del sistema informatico del quale il DBMS viene a far parte. 

Fra le proprietà fondamentali di un DBMS, quelle da controllare per rilevarne la bontà 
sono la persistenza dei dati, l'affidabilità e la gestione della condivisione dei dati e la 
concorrenza degli accessi. 

In maniera approssimata ma pratica, si può affermare che un dato è persistente quando, 
anche dopo l’interruzione del funzionamento del sistema (sia pure di tipo hardware) 
che lo ospita, rimane comunque memorizzato e fruibile non appena il sistema riprende 
il suo funzionamento. 

Un dato risulta invece affidabile quando i possibili incidenti ed eventi casuali possono 
difficilmente alterarlo o cancellarlo. 
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Rifacendoci infine al concetto di “accentramento fisico” dei dati in un unico sistema di 
amministrazione (struttura ricorrente e tipica anche se non unica possibile), un DBMS 
deve essere in grado di condividerli con diverse applicazioni e/o utenti che ne fanno 
sso. Questo tipo di condivisione deve essere efficace, onde rendere produttive le attività 
degli utilizzatori, ed efficiente, sfruttando al massimo le risorse del sistema ospite, come 
lo spazio di memorizzazione e il tempo di CPU a disposizione. La condivisione dei dati 
deve anche rispondere al principio della concorrenza, in modo che gli utenti possano ac- 
cedere alle informazioni in modo contemporaneo o con un bassissimo indice di latenza. 
Un buon DBMS deve essere sicuro, e quindi prevedere un sistema di controllo per l’ac- 
cesso ai dati tale da impedire la possibilità che operazioni vengano effettuate da parte 
di soggetti non autorizzati, siano essi utenti umani o software applicativi. S’immagini 
anche solo per un momento cosa potrebbe accadere a una banca (e ai suoi correntisti) 
se il suo DBMS fosse accessibile a chiunque. 

Una funzionalità auspicabile è sicuramente quella della capacità di crittazione dei dati, 
onde rendere inaccessibile il database a soggetti non in possesso delle opportune chia- 
vi di decrittazione. I vantaggi nell’uso di un DBMS possono essere riassunti in pochi, 
ma circostanziati punti: 


controllo centralizzato dei dati con riduzione dei costi, in un’economia di scala; 
controllo sulla ridondanza dei dati; 

consistenza e integrità dei dati; 

condivisione e integrazione dei dati; 

maggiore sicurezza; 

migliore manutenibilità; 

concorrenza (senza perdita dei dati); 

servizi di backup e recovery automatici; 

indipendenza dalla struttura dei dati nello sviluppo di applicazioni. 


Ma, come recita un vecchio adagio, “non è tutto oro quel che luce”, e i DBMS, come 
qualsiasi entità di questo mondo, presentano i loro aspetti negativi: 


maggiore complessità; 

disponibilità eccessiva di servizi; 

maggiore dimensione sulle memorie di massa; 

maggiori costi iniziali per l’hardware e il software DBMS; 
minori performance rispetto un sistema a file; 

problema della conversione dei dati già in uso. 


Le applicazioni realizzabili utilizzando un DBMS sono molteplici, e spaziano su una mol- 
titudine di attività; possono essere suddivise in categorie, ottenendo il seguente schema. 


e Commercio elettronico: 
o catene di distribuzione commerciale; 
o servizi finanziari e bancari; 
o servizi di prenotazione; 
o emissione e vendita di biglietti. 
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e Decision Support: 
o data mining; 
o servizi di analisi analitica; 
o data warehouse. 


e Internete Intranet: 
o sviluppo di applicazioni; 
o generazione di pagine web; 
o accesso remoto ai dati. 
e Sistemi informatici distribuiti; 
o automazione di sedi secondarie aziendali; 
o automazione della forza vendita; 
© gestione franchising. 


e Applicazioni settoriali: 
o Video server; 
o sistemi medici di diagnostica per immagini; 
o sistemi di sorveglianza con analisi video. 


PA Dati e modellazione dei dati 


Se non la più importante, l’astrazione dai dati è sicuramente una delle funzioni fonda- 
mentali e irrinunciabili offerta da un DBMS degno di questo nome. Per ottenere presta- 
zioni efficienti ed elevata capacità di memorizzazione, devono utilizzarsi strutture dati 
molto complesse a livello fisico; ma l’efficienza non è il solo parametro richiesto da un 
utente quando decide di ricorrere a un sistema di gestione dei dati. Spesso, infatti, questi 
è molto più interessato ai vantaggi derivanti dalla facilità di utilizzo, dall’usabilità per gli 
scopi ultimi dell’organizzazione e dal relativo risparmio di tempo e denaro. 

L'obiettivo primario di un DBMS diventa quindi chiaramente l’astrazione, che consen- 
te all’utente di trascurare la complessità della gestione dei dati, facendolo concentrare 
solo su una vista astratta dei database. Il sistema deve quindi nascondere i dettagli sul 
come i dati vengono memorizzati e mantenuti, e la sua complessità restare invisibile 
all’utente che ne percepirà l’uso come facile e amichevole. 

L’utente finale percepisce i database come una collezione di dati che modellano una 
precisa parte della realtà cui ha interesse; il modello dei dati cui accede, rappresenta 
quindi solo un’astrazione logica dell’insieme totale dei dati presenti nel database, e 
può essere essenzialmente definito come un insieme correlato di concetti che descri- 
vono i dati, le loro associazioni e i vincoli dei dati stessi. 

L’astrazione tende poi a generare l’indipendenza degli utenti e delle applicazioni dalla 
struttura dei dati presenti nei database gestiti dai DBMS. A tale specifico riguardo possiamo 
dire che esistono due tipi di indipendenza: l'indipendenza fisica e l’indipendenza logica. 
L’organizzazione fisica dei dati dipende da moltissimi fattori, non ultimi l’hardware 
disponibile, la tecnologia di memorizzazione, il sistema operativo e il tipo di file sy- 
stem implementato. 
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AI variare dell’organizzazione fisica non devono assolutamente verificarsi cambia- 
menti o effetti collaterali nei programmi applicativi che utilizzano il DBMS, caratte- 
mistica, questa, ritenuta possibile come una chimera dagli sviluppatori di applicazioni, 
dagli analisti e dai sistemisti, ma che rappresenta di certo un elemento di primaria 
amportanza nella la scelta di un DBMS. 

A dispetto di quel che si crede, la maggior parte dei prodotti DBMS oggi disponibili ha 
saegiunto un altissimo grado di indipendenza fisica; accade infatti abbastanza di fre- 
quente che la implementazione fisica dei DBMS cambi anche tra versioni successive 
dello stesso sistema per migliorarne le prestazioni. 

L'indipendenza dell’implementazione dei dati a livello grezzo (raw) sulle memorie di 
massa 0 dall’hardware utilizzato non è la sola ricercata; è molto rilevante anche l’or- 
ganizzazione logica dei dati e l'indipendenza dai suoi cambiamenti. Un cambiamento 
a livello logico non deve influenzare le applicazioni che sfruttano i DBMS; i software 
non devono essere riscritti ogni qualvolta si modifichi anche leggermente lo schema 
logico di un database. Lo schema logico e l’indipendenza dallo stesso sono determi- 
manti per un corretto ed efficace utilizzo di un sistema di gestione di database. Un par- 
ticolare livello di astrazione logica per un’intera banca dati non deve necessariamente 
essere visibile all’intera comunità di utenti della banca dati; alcuni utenti potranno 
utilizzare ulteriori livelli di astrazione logica. Dal punto di vista gestionale, è meglio 
che ogni utente ricavi una vista parziale dell’intero sistema, ma totale nella sua realtà, 
con dati che soddisfano le sue sole esigenze, evitando il pericolo di essere sommerso 
con dati e funzioni inutili allo svolgimento delle sue attività. 

Esiste un modello di astrazione raccomandato dal CODASYL/DBTG gruppo di studio 
ANSI/X3/SPARC (Fig. B.2.3). 
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Figura B.2.3 Livelli di astrazione 
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Quasi tutti i produttori di DBMS vi aderiscono. Il modello si basa sulla suddivisione 
della gestione in tre strati, su ciascuno dei quali insiste un preciso livello di astrazione 
nel quale vengono descritti i modelli dei dati: 


e livello fisico (la struttura che si occupa di memorizzare i dati); 
e livello concettuale o logico (l’intero modello logico); 
e livello vista o esterno (la vista parziale di una parte del livello logico). 


Il livello fisico, che è il livello più basso di astrazione tra quelli disponibili, gestisce 
le operazioni più vicine all’hardware del sistema, possedendo la prerogativa di co- 
municare e lavorare a stretto contatto con il sistema operativo ospite. Questo layer 
implementa e descrive a basso livello l’intero database. Non è normalmente visibile 
all’utente ordinario ma è disponibile al database administrator!. 

Vengono qui definiti i parametri sul come e dove devono essere memorizzati i dati. In 
questo strato si ritrovano le descrizioni della struttura fisica dei formati file su cui van- 
no implementati i formati logici dei dati. Vengono inoltre definite le strutture ausiliarie 
e supplementari dedicate all’incremento dell’efficienza del DBMS?. Il livello logico, 
che è il livello medio tra quelli disponibili, si occupa delle seguenti attività: 


e gestione dell’archiviazione (non fisica); 
e gestione della visione logica completa dei database; 
e descrizione delle relazioni tra i dati. 


Il livello vista, detto anche esterno, descrive una parte del database per uno specifico 
gruppo di utenti o applicazioni dandone una versione personalizzata. Le viste possono 
essere tra loro completamente diverse, anche se tutte accedono alle stesse strutture di 
dati presenti nel livello logico sottostante. Una proprietà di questo livello è quella di 
poter aggregare insiemi di dati che non sono normalmente accorpati nel livello logico, 
ottenendo a volte anche nuove informazioni che non sono realmente esistenti nel livel- 
lo sottostante ma che si identificano con il risultato di calcoli dinamici che prendono 
come base le strutture inferiori. 

Uno dei possibili usi di questo livello di astrazione è quello di mascherare un eventuale 
riorganizzazione del livello logico sottostante, per non dover riscrivere le applicazioni 
che accedono al DBMS al variare della struttura logica. 

Questo è il livello più alto di astrazione. 

Un esempio pratico dell’utilizzo di questa struttuta a tre livelli è quello del problema di 
gestione di più depositi, situati in diverse palazzine e in piani differenti. 

In questi depositi è stivata una serie di articoli e nella loro gestione si manifesta spesso 
la necessità di prelevare alcuni articoli sulla base di un documento di prelievo che in- 
dichi in modo dettagliato il tipo di articolo da prelevare, il deposito e la sua allocazione 
a un determinato piano di una palazzina. 





! A volte i database administrator possono scegliere tra diversi formati di memorizzazione offerti da un 
DBMS, onde poter effettuare un tuning delle prestazioni che vada a soddisfare le particolari necessità di 
un gruppo di utenti. 

? Indici con strutture b-tree, hashing ecc. 
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Supponiamo di essere in presenza di un DBMS di tipo relazionale e di aver organizzato 
i dati in tabelle nel modello logico, secondo le seguenti indicazioni (Fig. B.2.4). 





Tabella: articoli-deposito (livello logico) 









Articolo Produttore 







i Deposito 
DEP01 










Chiave tubolare n.13 Tung. tools 
Guarnizione rubinetto 


Chiodi legno 0,2 


Acquasys 









DEPO7 


DEP24 






Suregrip 


Tung. tools 









Cacciavite croce isolato 


Tabella: depositi (livello logico) 


Foo [Fai [Pd] 













DEP24 DIS-22 


Vista: documento di prelievo articoli (/ivello vista) 


Chiave tubolare DEP01 DIS-2 


Cacciavite croce | DEP24 DIS-22 













Figura B.2.4 Esempio di vista 





e Tabella depositi, contentente i seguenti campi: 
o identificativo deposito; 
o palazzina; 
O piano. 
e Tabella articoli-deposito, contentente i seguenti campi: 
o identificativo articolo; 
o produttore; 
o identificativo deposito. 


Date le tabelle sopraindicate, un’ipotetica terza tabella potrebbe contenere i dettagli 
del documento di prelievo. 


e Tabella documento di prelievo articoli, contentente i seguenti campi: 
o identificativo articolo; 
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o identificativo deposito; 

o palazzina; 

o piano. 
Questa terza tabella, in realtà, può non venire a far parte dello schema logico del data- 
base ma essere implementata come una vista sulle due tabelle precedenti. 
Oltre alla divisione in livelli, nei DBMS viene applicata anche una modellazione dei 
dati attraverso i data model. 
I data model sono una collezione di strumenti concettuali utilizzati per descrivere i 
dati, le relazioni tra i dati, la struttura, la semantica e i vincoli. 
Esistono fondamentalmente tre tipologie di data model: 


e object-based logical model; 
e record-based logical model; 
e physical data model. 


Gli object-based logical model, descrivono i dati al livello di astrazione logica visto 
in precedenza nello schema a tre livelli; forniscono strutture notevolmente flessibili 
permettendo l’espressione dei vincoli in maniera esplicita e facilmente individuabile. 
Nella tipologia degli object-based logical model insistono diverse categorie e tecno- 
logie, tra cui: 


il modello E-R (Entità-Relazione), 

il modello orientato agli oggetti (object oriented model); 
il modello semantico (semantic data model); 

il modello funzionale (functional data model); 

il modello binario (binary model); 

il modello info-logico (infological model). 


Anche i record-based logical model descrivono i dati al livello logico ma, a differenza 
degli object-oriented model, vengono utilizzati per definire la struttura logica generale 
della base di dati e per fornirne una descrizione particolareggiata dal punto di vista 
dell’implementazione. 

Per i record-based logical model sono disponibili i classici e noti modelli relazionale, 
gerarchico e reticolare. 

I physical data model sono usati per descrivere i dati al più basso livello possibile e tra 
quelli disponibili si enumerano l’unifring model e il frame memory. 

Tra i modelli logici basati sugli oggetti, uno dei più utilizzati è sicuramente quello E-R. 
Questo modello è basato sulla percezione della realtà come una collezione di oggetti 
base (entità) e delle relazioni tra questi oggetti. 

Un’entità può essere definita come un oggetto individuabile e distinguibile, concreto 0 
astratto che sia, del quale si vogliono rilevare e registrare fatti specifici; esempi plausi- 
bili possono essere “l’impiegato con matricola n. 3243” oppure il “reclamo n. 213% 





3 Questo modello viene più spesso indicato con il nome di “diagramma E-R”. 
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Una relazione' è invece un fatto che descrive un’azione e che stabilisce legami tra 
entità; ad esempio: 

«il Sig. Norbu legge il libro dzogchen» 
dove le entità sono: 


» «il Sig. Norbu»; 
e «il libro dzogchen». 


Mentre la relazione che associa le due entità, è individuata dall’azione: 
e «legge». 
Un altro esempio utile è il seguente: 

«il volo AZ610 viaggia sulla rotta ROMA-NEW YORK» 
dove le entità sono: 


e «ilvolo AZ610»; 
e «la rotta ROMA-NEW YORK». 


Mentre la relazione che associa le due entità, è individuata dall’azione: 


«viaggia». 
Di solito, le entità presentano un insieme (se?) di attributi: un’entità di tipo «cliente», 
ad esempio, può possedere attributi quali, il nome, l’indirizzo e altri ancora. 
Il dominio? degli attributi specifica il campo di esistenza di quelli di ogni entità, ad 
esempio: la lunghezza in caratteri dell’attributo codice di avviamento postale deve 
essere di n. 5 cifre. 
Da un punto di vista prettamente formale, un attributo si può definire come la fun- 
zione che mappa un'entità all’interno di un dominio. Se ne deduce che ogni entità è 
definita da un insieme di coppie attributo-valore. 
Un insieme o set di entità dello stesso tipo, che condividono quindi gli stessi attributi, 
viene individuato come entity set, mentre un insieme o set di relazioni dello stesso tipo 
è denominato relationship set. 
Se una relazione è un’associazione tra entità, un relationship set è un insieme di fun- 
zioni dello stesso tipo; volendo ricorrere a una definizione formale, si può affermare 
che è una relazione matematica tra n entità con n > 2, se E,, E, ...... , E, sono degli 
entity set, allora un relationship set R è un subset (sottoinsieme) di: 


{(, e, ele, cE,e, e E, e, EE} 
dove (e., e_,...., e } individua la relazione. 
1 2 n 


Uno degli elementi fondamentali in un diagramma E-R, è la cardinalità che stabilisce 
il numero di entità cui un’altra entità può essere connessa per il tramite di un set di 
relazioni. 





* A volte la relazione viene indicata con il termine “associazione”. 
° A volte individuato come insieme di vincoli. 
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L’intera struttura logica di un database può essere espressa graficamente da un dia- 
gramma E-R usando simboli molto semplici, quali il rettangolo, la linea, le circonfe- 
renze, i rombi e le frecce (Fig. B.2.5). 








Rettangoli: rappresentano le entità 


O Circonferenze o ellissi: rappresentano gli attributi 


Rombi: rappresentano le relazioni 


Linee: collegano gli attributi alle entità e le entità alle 
relazioni 


Figura B.2.5 Simboli diagramma E-R 





Un primo esempio di un semplice diagramma E-R è quello illustrato in (Fig. B.2.6), 
dove vengono individuate due entità: uomo e libro. 











Figura B.2.6 Esempio diagramma E-R 
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WDeni entità viene definita anche da una serie di attributi. L'entità uomo dispone degli 
amributi nome e cognome, mentre l’entità libro dispone degli attributi titoli, autore e 
wenere. Queste entità sono associate tra di loro tramite la relazione “legge”. È chiaro 
che il diagramma rappresentato pone in evidenza il fatto che l’entità uomo legge l’en- 
ta libro. 

(Gli attributi di un’entità possono essere a volte numerosi, ed è quindi necessario rag- 
erupparli al fine di ottenere un diagramma più leggibile e funzionale. Tale raggruppa- 
mento prende il nome di “attributo composto”. 

Nell'esempio in fig. B.2.7 è visibile un’entità denominata “autore” con un attributo 
composto denominato “indirizzo”, a sua volta suddiviso in tre attributi denominati 
Scittà”, “via” e “CAP”. 


Autore 





Entità ù \\ somposto — 


i till 


Figura B.2.7 Esempio E-R con attributo composto 





L’insieme di attributi, o l’attributo di un’entità che permette di individuare in modo 
univoco una particolare istanza dell’entità, assume il ruolo di chiave. 
Nel modello E-R esistono diversi tipi di relazioni tra cui: 


relazioni binarie; 

relazioni n-arie; 

relazioni con attributi; 

relazioni unarie, ad anello o sulla stessa entità. 


Le relazioni binarie si stabiliscono tra due entità, come nell’esempio pratico ripor- 
tato in fig. B.2,8; la prima entità individua un “fornitore” con attributi come la partita 
IVA e la denominazione, mentre la seconda delinea come attributo un “articolo” con 
codice e denominazione. Queste entità sono associate tra di loro tramite la relazione 
“fornisce”. Il diagramma così disegnato descrive in maniera notevolmente semplifi- 
cata il processo della fornitura di un articolo da parte di un fornitore, individuando 
gli attori e i dati. 

Due o più entità possono essere coinvolte in diverse relazioni, ad esempio al dia- 
gramma E-R riportato in fig. B.2.8, si può aggiungere un’ulteriore relazione binaria 
denominata ‘“manutiene”. 
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Figura B.2.8 Esempio E-R relazione binaria 





Questa relazione pone in evidenza il fatto che l’entità “fornitore” non solo “fornisce” 
l’“articolo” ma si occupa anche della “manutenzione” (Fig. B.2.9). 
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Figura B.2.9 Esempio E-R con più relazioni binarie 
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seoricamente possibile stabilire infinite associazioni tra due entità utilizzando al- 
te relazioni, ma nella pratica può risultare difficile disegnare un diagramma con 
proprietà, utilizzando gli strumenti finora esposti. Si può a volte giungere a un 
a che risulta talmente illeggibile da annullare di fatto l’utilità dell’impiego 
tecnica E-R. 

ogni strumento, i diagrammi Entità-Relazione devono essere utilizzati in modo 
ato e con la giusta misura. 

viste finora relazioni di tipo binario, ma è possibile anche stabilire associazioni 
mì di due entità, in questo caso si parlerà di relazioni di tipo “n-ario” riferendosi 
alle n entità coinvolte e associate dalle relazioni. 

Nell’esempio riportato in fig. B.2.10 si evidenzia una relazione di grado 3 o ternaria, 
perché le entità coinvolte sono tre; nel particolare si prendono in considerazione l’en- 
tità “fornitore” con gli attributi “P.IVA” e “denominazione”, l’entità “cliente” con gli 
attributi “P.IVA” e “denominazione” e l’entità “articolo” con gli attributi “codice” e 
“denominazione”. Queste tre entità sono tra loro associate tramite la relazione “forni- 
sce”. Si evince chiaramente che il fornitore fornisce un articolo a un cliente. 
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P.IVA Denominazione 


Figura B.2.10 Esempio E-R relazione n-aria 


Anche per le relazioni di tipo n-ario valgono le raccomandazioni fatte precedente- 
mente, poiché il modello E-R, pur essendo uno strumento potente, può risultare danno- 
so se usato impropriamente; si immagini, ad esempio, di dover leggere un diagramma 
E-R dove sono presenti centinaia di relazioni di grado elevato. Si può, in questo caso 
estremo, confidare nella sicura illeggibilità per un comune essere umano. 
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Gli attributi, oltre che alle entità possono anche appartenere alle relazioni. Non è raro 
osservare in un diagramma E-R numerosissime relazioni con altrettanti attributi. Così 
come per le entità, anche per le relazioni esistono attributi particolari che assumono 
il ruolo di chiave. In questo caso la chiave si identifica con l’attributo o l’insieme 
di attributi che permette l’individuazione e la descrizione della relazione. Nella fig. 
B.2.11 viene mostrato un esempio nel quale sono coinvolte due entità, il “fornitore” e 
“articolo”, associate dalla relazione “fornisce” che possiede la proprietà “quantità”. 
L’attributo “quantità” della relazione, permette di stabilire “quanti” articoli devono 
essere forniti dal fornitore. 
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Figura B.2.11 Esempio E-R relazione con attributo 





L’esempio mette in evidenza una relazione di tipo binario, ma gli attributi possono 
essere presenti in relazioni di qualsiasi grado. Esistono particolari relazioni denomina- 
te unarie o ad anello. La caratteristica dell’associazione secondaria all’applicazione 
di tale relazione è di essere auto-associante, in quanto alla relazione partecipano le 
istanze della stessa entità. Con questo tipo di relazione diviene di primaria importanza 
il concetto di ruolo, per poter stabilire la direzione della relazione. Il noto esempio 
riportato in fig. B.2.12 (alla pagina seguente), che tratta di un’entità “persona” che è in 
relazione “procrea” con se stessa, mette in mostra il compito del ruolo. 

Nella pratica è possibile ottenere: 


ZA sc 


e un’istanza dell’entità “persona” con ruolo “donna” che è in relazione “procrea”con 
un’altra istanza dell’entità “persona” ma con ruolo “uomo”; 
e un’istanza dell’entità “persona” con ruolo “uomo” che è in relazione “procrea”con 


un’altra istanza dell’entità “persona” ma con ruolo “donna”. 


Un'ulteriore relazione è quella di sottoinsieme, denominata ISA. 

Questo tipo di relazione si stabilisce tra due entità in modo che per ogni istanza di 
un’entità posta in esistenza si pone in esistenza anche un’istanza dell’entità in relazio- 
ne. Questo tipo di relazione viene anche detto gerarchia di specializzazione. 
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Figura B.2.12 Esempio E-R relazione unaria 


Il perché dell’uso di questa definizione può facilmente evincersi dall’esempio in fig. B.2.13. 
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Figura B.2.13 Esempio E-R relazione ISA tra entità 
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ZA sc 


Nell’illustrazione è presente un'entità “impiegato” che è in relazione ISA con un’entità 
progenitrice “essere umano”. L'entità “impiegato” può essere identificata come una 
sottoclasse dell’entità “essere umano” e come tale ne eredita gli attributi. Mentre l’en- 
tità “essere umano” possiede i soli attributi “cognome” e “nome”, l’entità “impiegato” 
possiede i suoi attributi (“matricola” e “livello”’) più quelli dell’entità “essere umano”. 
Posto che tramite una relazione ISA si stabiliscono relazioni di parentela tra due entità 
(genitore-figlio) si assume che un'entità figlia può avere al massimo una relazione 
ISA, e dunque avere solo un’entità padre; non è ammessa l’ereditarietà multipla. 
Fsiste un altro tipo di relazione simile a quella ISA che è individuata con il nome di gene- 
ralizzazione, che permette a una sola entità genitore di avere più entità figlie a coppie. Una 
generalizzazione può essere di due tipi: completa o totale e non completa o parziale. 

Una generalizzazione si dice completa se l'unione delle occorrenze delle entità figlie è 
identico all’insieme delle istanze dell’entità padre; è invece parziale se l’unione delle 
occorrenze delle entità figlie è inferiore all’insieme delle istanze dell’entità padre. 

Per indicare una generalizzazoione completa si utilizza una freccia piena, mentre per 
indicarne una parziale si utilizza una freccia vuota. L'esempio indicato in fig. B.2.14 
indica una generalizzazione parziale, in quanto l'insieme di tutte le istanze dell’entità 
“informatico” e dell’entità “meccanico” non riescono a ricoprire l'insieme di tutte le 
istanze dell’entità “essere umano”. 





Essere umano 


Informatico Meccanico 











Figura B.2.14 Esempio E-R generalizzazione parziale tra entità 





In fig. B.2.15 è invece riportata una generalizzazione completa, in quanto l’insieme 
di tutte le istanze dell’entità “femmina” e “maschio” ricoprono l’insieme di tutte le 
istanze dell’entità “essere umano”. 

In linea generale va sempre tenuto presente che ogni entità può avere al massimo 
un'entità padre, considerate sia le generalizzazioni che le relazioni ISA, e che la stessa 
entità può essere padre in diverse generalizzazioni. 
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Figura B.2.15 Esempio E-R generalizzazione completa tra entità 











Anche tra relazioni è possibile stabilire relazioni ISA, ma solo se la relazione padre 
e figlia ha lo stesso grado e gli stessi ruoli; per uno specifico ruolo l’entità corrispon- 
dente al ruolo nella relazione figlia deve inoltre essere un’entità figlia dell’entità corri- 
spondente al ruolo stesso nella relazione padre (Fig. B.2.16). 








caserma 





Essere umano 


comanda 





Figura B.2.16 Esempio E-R relazione ISA tra relazioni 





I vincoli d’integrità costituiscono uno dei fattori più importanti e funzionali dei dia- 
grammi E-R; i vincoli previsti nel modello E-R sono di cardinalità sulle relazioni, di 
cardinalità sugli attributi, di identificazione d’entità e vincoli esterni. 

In genere i vincoli possono essere assimilati al concetto di regola. Un vincolo di cardi- 
nalità associato a un ruolo di entità in una relazione, definisce il limite massimo e mi- 
nimo di istanza della relazione cui può partecipare ogni istanza dell’entità nel ruolo. 
In realtà un vincolo di cardinalità serve a stabilire una condizione valida per tutte le 
istanze dell’entità cui è associato tramite il ruolo. 
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Figura B.2.17 Esempio E-R vincoli cardinalità 








In fig. B.2.17 è illustrato un semplice esempio di uso dei vincoli di cardinalità, per cui 
si possono facilmente esprimere le seguenti regole: 


e un dipendente esegue al minimo 2 compiti e al massimo 5; 
e un compito viene eseguito al minimo da 2 dipendenti e al massimo da 12. 


Una relazione binaria, a seconda di come sono espresse le cardinalità massime dell’inter- 
vallo ammesso e designato tra le parentesi tonde nel grafico,viene classificata come: 


e unoauno se entrambe le cardinalità massime sono uguali a uno; 
e unoa molti se una cardinalità massima è 1 e l’altra è N: 
e molti a molti se le cardinalità massime sono entrambe N. 


Negli esempi riportati in fig. B.2.18 si può osservare che: 


A cc 


e la prima relazione, definita uno a uno, prevede un'entità “essere umano” in rela- 
zione “esegue” con un'entità “compito”. I vincoli di cardinalità espressi prevedono 
che un “essere umano” esegua al minimo nessun “compito” e al massimo uno, e 
che un “compito” possa essere eseguito al minimo e al massimo da un solo “essere 
umano”; 

e la seconda relazione evidenziata, definita come uno a molti, prevede un’entità 
“Impiegato” in relazione “lavoro” con un'entità “azienda”; i vincoli di cardinalità 
espressi in questa relazione impongono che un “impiegato” possa lavorare per nes- 
suna “azienda” o per una sola “azienda”, mentre per un’“azienda” possano lavorare 
al minimo un “impiegato” e al massimo ppGndefiniti) “jmpiegati”. 

e laterza relazione, indicata come molti a molti, prevede un'entità “libero professio- 
nista” in relazione “lavora” con un’entità “azienda”; i vincoli di cardinalità imposti 
indicano che un “libero professionista” possa lavorare per nessuna o per n “azien- 
de” e che per un’“azienda” possano lavorare nessuno o n “liberi professionisti”. 


Si possono indicare vincoli di cardinalità anche sugli attributi per: 


e rendere un attributo multivalore; 
e rendere l’attributo opzionale. 
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Figura B.2.18 Esempio E-R vincoli di cardinalità sulle relazioni 








Se non si specifica il vincolo di un attributo, la sua cardinalità è sempre di tipo (1,1). 
Nell’esempio riportato in fig. B.2.19 (alla pagina seguente) è rappresentata un’entità 
“libro” che ha un attributo “ISBN” con cardinalità omessa e che prevede al minimo e 
al massimo un solo attributo obbligandone quindi la esistenza. Il vincolo di cardinalità 
sull’attributo “autore” ne prevede al minimo uno e al massimo nfindefinit) mentre per 
l’attributo “pagine” viene definito un campo di esistenza tra 50 e 200; vengono poi 
previste nessuna o al massimo due “dediche”. 

Per identificare in modo univoco le istanze di un'entità, si utilizza il vincolo identifi- 
catore di entità, che è un insieme di attributi o relazioni che lo individuano. In questo 
modo il vincolo di identificazione rende uniche le istanze di un’entità. Su ogni entità 
si possono definire un numero qualsiasi di identificatori; esistono però due tipologie di 
vincoli, quelli interni che si riferiscono ai soli attributi dell’entità e quelli esterni che 
si riferiscono ad attributi dell’entità e ai ruoli delle relazioni, oppure solo ai ruoli, a 
condizione che la cardinalità dei ruoli e degli attributi sia sempre (1,1). 
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Figura B.2.19 Esempio E-R, cardinalità sugli attributi 





Nella fig. B.2.20 viene rappresentato un vincolo interno con un attributo “unico”; il 
codice fiscale, infatti, identifica in maniera piena e univoca una “persona”, mentre at- 
tributi come il “colore capelli” e il numero di “figli” non sono attributi che permettono 
un’individuazione diretta e univoca. 
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Figura B.2.20 Esempio E-R, vincolo interno 
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Figura B.2.21 Esempio E-R, vincolo interno con combinazione di attributi unica 





In fig. B.2.21 viene invece rappresentato un vincolo interno con una combinazione 
di attributi unica, che permette un’identificazione univoca solo in base all’insieme 
degli attributi combinati. Se gli attributi come “nome”, “cognome”, “data di nascita” e 
“luogo di nascita” venissero considerati singolarmente, non riuscirebbero a indicare e 
definire al meglio un’entità persona, mentre presi in combinazione possono, in linea di 
massima, indicare l’unicità di tale entità. 

Un vincolo esterno viene comunemente indicato come debole e si presenta con una 


combinazione di attributi e ruoli come in fig. B.2.22. 





Cognome Nome Data di nascita 


Persona | 


Figura B.2.22 Esempio E-R, vincolo interno con una combinazione di attributi e ruoli 








Pur essendo basata su oggetti quali entità e relazioni, la diagrammazione E-R non è 
l’unico modello utilizzabile per descrivere i dati, le strutture e le relazioni; può essere 
implementato anche un apposito modello orientato agli oggetti. 





“ L’unicità non è realmente garantita in quanto esiste il caso possibile di due persone con lo stesso nome 
e cognome nati nello stesso giorno e nello stesso luogo; per prevenire tale eventualità di omonimia non 
univoca si adotta un ulteriore attributo numerico che indica la progressione delle omonime. 


CAPITOLO B2 





Tale modello è basato su una collezione di oggetti come il modello E-R, ma qui gli 
oggetti contengono i valori memorizzati in variabili istanziate all’interno dell’oggetto 
stesso. 

Diversamente dai modelli orientati al record questi valori sono anche oggetti; e tali 
oggetti possono contenere altri oggetti senza alcun tipo di limitazione teorica. 

Ogni oggetto può contenere anche blocchi di codice che operano sull’oggetto stesso € 
che vengono denominati metodi. 

Gli oggetti che contengono lo stesso tipo di valori e metodi sono raggruppati in classi. 
Una classe può essere identificata come una definizione tipo per gli oggetti. L'unico 
modo in cui un oggetto può accedere ai dati memorizzati in un altro oggetto, è quello di 


invocare il metodo dell’altro oggetto tramite un messaggio. Le parti interne di un 0g- 
getto” non sono visibili esternamente. Ogni singolo oggetto possiede una sua identità 
unica e, indipendentemente dai valori che contengono, due oggetti che contengono gli 
stessi valori sono comunque distinti. La distinzione è gestita al livello fisico dove viene 
normalmente generato un id token (codice identificativo) per ogni oggetto. 

In fig. B.2.23 sono rappresentati due oggetti: un “autista” con attributi “nome” e “co- 
gnome” e con i metodi “guida”, “parcheggia” e “impreca”, e un “automobile” con at- 
tributi “velocità” e “carburante” con i metodi “avvia”, “accellera” e “frena”. L'oggetto 


“autista” tramite un messaggio, utilizza il metodo “avvia” dell’oggetto “automobile”. 
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Figura B.2.23 Modello object-oriented 








7 L’istanza della variabili e il codice dei metodi. 
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Nei modelli orientati agli oggetti, viene implementato il principio dell’ereditarietà, 
che permete di attribuire a sottoclassi di oggetti i metodi e le proprietà delle classi 
superiori. In questo modello vengono implementati tre tipi di ereditarietà: gerarchica, 
multipla e per delega. 

Oltre ai modelli basati sugli oggetti, è frequente l’uso dei modelli logici basati sui 
record che descrivono i database sia a livello concettuale che di vista. Diversamente 
dagli schemi orientati agli oggetti, questi modelli forniscono una descrizione della 
implementazione ad alto livello. 

Il nome attribuito a tali modelli deriva dalla struttura, perchè i database assumono un 
formato fisso di record di vari tipi. Ogni tipo record definisce un numero fisso di campi 
o attributi. Non è ufficialmente previsto nessun meccanismo per una rappresentazione 
diretta del codice o di metodi nel database. 

Diversi linguaggi possono essere associati al modello per esprimere query, scritture e 
aggiornamenti. 

Esistono tre tipi di modelli: gerarchico (albero), reticolare (network) e relazionale. 
Nel modello gerarchico (Fig. B.2.24) i dati sono rappresentati da collezioni di record 
e le relazioni tra i dati sono rappresentate da collegamenti (link). 
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Figura B.2.24 Modello record-based-gerarchico 





I record sono strutturati secondo una struttura “ad albero”. 

Esiste un record padre, che non ha nessun padre (radice), da cui discendono record figli 
che a loro volta possono essere dei record padre. È un modello pensato per rappresen- 
tare facilmente le informazioni la cui struttura è già gerarchica (ad es. gli organigram- 
mi militari). 

Per rappresentare dati non gerarchici, è necessario introdurre duplicazioni o un codice 
(software aggiuntivo) esterno molto complesso. La struttuta è notevolmente rigida e le 
sue modifiche sono molto complesse da realizzare. 
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Il modello reticolare (Fig. B.2.25) deriva da quello gerarchico ma è meno rigido. Per sta- 
bilire i collegamenti tra i record viene utilizzata la struttura informatica detta “a lista”. 

La struttura tipica di rappresentazione è il modello a grafo. Le sue modifiche, anche 
strutturali sono molto meno complesse da realizzare che nel modello gerarchico. 
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Nel modello relazionale (Fig. B.2.26) i record sono organizzati in strutture denomi- 
nate tabelle. Le relazioni si stabiliscono su campi di record corrispondenti apparte- 
nenti a tabelle diverse. Si ha la disponibiltà di linguaggi d’interrogazione standard (ad 
esempio lo SQL). Questo modello offre una grande flessibilità della struttura dati che 
è facilmente modificabile. 





Figura B.2.25 Modello record-based reticolare 
































[emme i croso [ra |] 


Figura B.2.26 Modello record relazionale 
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El FMS (File Management System) e DBMS (DataBase Management 
System) 


Prima dell’avvento dei DBMS si utilizzavano le strutture file offerte dai sistemi operativi 
(file sequenziali, random, ad accesso diretto ecc.) esposti dal FMS; questi file, in realtà, 
mon sono mai scomparsi e sono tutt’ora utilizzabili. 

La struttura fisica dei sistemi DBMS, tra l’altro, si basa proprio su di essi. 

Resta da vedere quali sono i vantaggi e/o gli svantaggi derivanti dall’utilizzo di un 
EMS o di un DBMS per la gestione delle informazioni e dati. 

I FMS non sono progettati, di solito, per effettuare verifiche sulla coerenza dei dati, e 
i file non presentano fra di loro vincoli di dipendenza; di conseguenza possono essere 
tranquillamente cancellati, creati e modificati. Se in un file dovesse essere presente un 
riferimento a un’informazione residente in un altro file, e quest’ultimo dovesse essere 
cancellato, l’informazione non sarebbe più rintracciabile. 

Nei DBMS si possono invece stabilire vincoli automatici tra i dati per far sì che esista 
sempre una reciproca coerenza. 

I FMS sono dotati di meccanismi di condivisione dei dati che offrono generalmente un 
accesso condiviso in lettura e scrittura, senza un meccanismo di sicurezza per scritture 
concorrenti. Può capitare che due utenti aprano lo stesso file ed entrambi modifichino 
un dato quasi contemporaneamente; la modifica reale ed effettiva sarà comunque l’ul- 
tima in senso temporale. L'esempio tipico è quello di una gestione di magazzino, nella 
quale risulta presente un ultimo articolo in scorta venduto contemporaneamente a due 
clienti perché due commessi operano sullo stesso record e non sono a conoscenza del 
reciproco operato. Alcuni FMS offrono un accesso esclusivo in scrittura, per cui il file 
viene bloccato per tutti gli utenti tranne uno; quest’ultimo vi può accedere in scrittura 
ma tutti gli altri no, in quanto viene bloccato l’intero e non solo la parte contenente i 
dati oggetto della modifica. 

I DBMS sono invece più flessibili e granulari, in quanto si può accedere in scrittura 
contemporaneamente a dati diversi, e in lettura a tutti i dati. 

Nei FMS non può essere inserita la “struttura” dei dati (la descrizione dei dati), ma 
solo i dati stessi; viene quindi lasciato agli applicativi il compito di descrivere e man- 
tenere integra la struttura dati; versioni diverse delle stesso applicativo che presentino 
anche una piccola differenza della struttura, rischiano di corrompere il significato di 
tutti i dati. 

Nei DBMS, al contrario, esiste un catalogo dei dati che ne rappresenta una descrizione 
centralizzata; gli applicativi leggono quindi la struttura dal DBMS e la utilizzano, sen- 
za curarsi di salvaguardare l’integrità strutturale. 

Gli applicativi che fanno uso dei FMS per la memorizzazione dei dati, devono tener 
conto della loro organizzazione fisica e interfacciarsi con il sistema operativo; in con- 
seguenza di ciò sono dipendenti dalla forma e dall’organizzazione fisica dei dati, men- 
tre gli applicativi che utilizzano i DBMS non se ne curano affatto sfruttando invece la 
stratificazione in livelli, che è loro tipica, e utilizzando il livello logico dati per ottenere 
l’indipendenza dalla struttura fisica. 
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Gli applicativi che utilizzano il FMS non possono sfruttare metodi di accesso standard 
per l’interrogazione e creazione degli archivi, ma devono implementare algoritmi di 
composizione e scomposizione dei dati, oltre che di ricerca. I DBMS implementano 
invece dei “linguaggi d’interrogazione standard” (ad es. SQL) per la lettura, memoriz- 
zazione, variazione e ricerca dei dati. 

Il FMS dei sistemi operativi multiutenti dispone, solitamente, di meccanismi di sicu- 
rezza per l’acceso ai file, ma non ai singoli dati; i DBMS implementano invece dei 
sistemi di sicurezza di accesso ai singoli dati, insiemi di dati, e alla struttura dei dati, 
utilizzando diverse strategie a seconda dell’implementazione software. 

A livello di prestazioni pure, intese come velocità di accesso al dato, i FMS sono 
molto più efficienti perché agiscono direttamente sul livello fisico, ma le prestazioni 
così velocizzate degradano se si implementano meccanismi più complessi di gestio- 
ne dati tramite applicativi; di contro, dovendo gestire più livelli di astrazione dei 
dati, i DBMS sono molto meno efficienti dei FMS dal punto di vista della velocità di 
accesso diretto ma permettono una gestione molto complessa dei dati senza degra- 
dazioni in velocità. 

Se si è interessati alle prestazioni pure, in termini di velocità, e non si è in presenza di 
una gestione concorrente o complessa dei dati, il FMS può essere un’ottima scelta (si 
pensi ai file di configurazione dei software) anche se va tenuto presente che questo tipo 
di soluzione potrà difficilmente evolversi. 

Se invece si è interessati a una gestione più complessa dei dati con accesso concorren- 
te, a una maggiore tolleranza ai guasti e non si ha, invece, la necessità di implementare 
algoritmi complessi nello sviluppo delle applicazioni (quindi con uno sviluppo più 
veloce e una manutenzione meno complicata) la scelta migliore è sicuramente quella 
del DBMS. 


IDBMS comprendono al minimo i seguenti componenti: 


e file manager (per la gestione fisica dei file, interagisce con il sistema operativo); 

e buffer manager (che gestisce i buffer verso i dati e trasferisce nella memoria ram i 
record che hanno delle buone probabilità di essere richiesti in base a dati statistici 
via via eleborati); 

e query parser (l'interprete delle richieste); 
strategy selector (l’ottimizzatore delle query); 
authorization and integrity manager (il gestore della sicurezza e dell’integrità dei 
dati); 

e recovery manager (per gestire eventuali guasti); 
concurrency controller (il gestore degli accessi concorrenti). 


Per essere pienamente qualificato, un DBMS deve possedere le seguenti strutture: 


1 file contenenti i dati; 

i file contenenti i dati per la gestione del sistema (data dictionary ecc.); 
indici; 

dati statistici. 
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ali strutture, così come i dati veri e propri, vengono memorizzate su supporti fisici 
be i DBMS strutturano su tre livelli (Fig. B.2.27): il livello volatile, il livello perma- 
mente e il livello di backup. 





3° Livello 
backup 


2° Livello 
permanente 


Buffer 


M 1° Livello 
volatile 


ae 





Figura B.2.27 Livelli di memorizzazione di un DBMS 





AI livello permanente (secondo livello), i dati vengono scritti sui file nelle memorie di 
massa. In modo particolare nei dischi, i file vengono memorizzati in unità denominate 
blocchi che sono un insieme prefissato di byte. La grandezza dei blocchi viene decisa 
in fase di formattazione dei dischi. Quando viene letto un dato presente in un blocco, 
viene generalmente letto e portato in memoria RAM (secondo livello) anche l’intero 
contenuto del blocco, e non solo la parte utile perché i file vengono scritti su diversi 
blocchi anche non contigui. Per la gestione e amministrazione completa di un DBMS è 
buona norma conoscere la struttura fisica dei database e la suddivisione in blocchi del 
disco per poterne migliorare le prestazioni. 

In definitiva, al di là del tipo di DBMS utilizzato, i database sono memorizzati in un 
insieme di file. 

Dal punto di vista dei DBMS un file consiste in una sequenza di record, mentre un 
record è una sequenza di campi. 
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Esistono file che contengono i dati, ma anche altri che contengono la struttura e altri 
che servono a stabilire relazioni tra i dati. All’interno dei file, i dati possono essere 
memorizzati seguendo due tipi di strutture record: a lunghezza fissa e a lunghezza 
variabile. In fig. B.2.28 è rappresentato un tipo di file con memorizzazione su re- 
cord a lunghezza fissa, nel quale sono presenti cinque campi (“Cognome”, “Nome”, 
“Indirizzo”, “Citta” e “Cap”) con le rispettive lunghezze espresse in byte/caratteri. 
Con questo tipo di organizzazione, a prescindere dalla lunghezza effettiva di un campo 
in una istanza di record, lo spazio occupato sarà comunque costante. 


Cognome Nome Indirizzo Città CAP 
(20 caratteri) | (20 caratteri) (50 caratteri) (20 caratteri) (5 caratteri) 


LU 
20 50 i 20 5 
byte byte byte byte 
i 
I 














20 
byte 


I 
Bit Bit Bit Bit Bit Bit 
0 159 319 T19 879 919 
Lunghezza 115 byte 


Figura B.2.28 Record a lunghezza fissa 








In fig. B.2.29 è rappresentato un tipo di file con memorizzazione su record a lunghezza 
variabile dove sono presenti, per definizione, gli stessi identici campi utilizzati nel- 
l’esempio di fig. B.2.28. 





Cognome tl = Nome {| Indirizzo | Città 5 CAP 
(max. 20 caratteri) |::| (max. 20 caratteri) z (max. 50 caratteri) }::| (max. 20 caratteri) 5 (max. 5 caratteri) 5 


Rossi Mario zl Via delmare È] TARANTO | 74100 





1 byte 1 byte 1 byte 1 byte 1 byte 


NULL Fi: TARANTO Ei 74100 


Lunghezza 

34 byte di dati 

+ 5 byte di separatori 
= 39 byte 


5 byte 





Lunghezza 

26 byte di dati 

1 byte 1byte 1 byte 1byte 1 byte + 5 byte di separatori 
= 31 byte 








Figura B.2.29 Record a lunghezza variabile 
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Non viene definita una lunghezza prefissata dei campi, ma viene imposta una lunghez- 
za massima ammissibile per campo; sono riportati due record che assumono valori 
diversi per la lunghezza: il primo occupa 39 byte mentre il secondo ne occupa 31. C°è 
da porre in evidenza che nelle strutture con record a lunghezza variabile s’introduce il 
concetto di separatore di campo, che occupa generalmente un byte. Si registra quindi 
un'occupazione di spazio costante, da parte dei separatori, e un’occupazione di spazio 
wariabile da parte dei dati contenuti nei campi. 

Utilizzando le strutture file con i record a lunghezza fissa, si verifica solitamente uno 
spreco di spazio, ma d’altro canto ci si avvantaggia di una più facile e agevole gestione 
dei record. Con le strutture con record a lunghezza variabile, al contrario, si ottiene un 
risparmio di spazio ma si presenta una gestione molto più complessa. 

Se si vuole memorizzare un nuovo record in un file gestito secondo la struttura con 
record a lunghezza fissa (Fig. B.2.30) in un punto prefissato j, in termini di byte, l’in- 
dirizzo per il suo inserimento sarà dato dalla formula: 


Punto d’inserimento = n x (j-1) 
Dove n indica la lunghezza in byte del record. 
















Figura B.2.30 Organizzazione record a lunghezza fissa 





A volte un record è più grande o più piccolo di un blocco sul disco e può occupare 
diversi blocchi; la sua lettura o scrittura, di conseguenza, può non essere ottimizzata. 
È possibile utilizzare due metodi per cancellare un record in un file con organizzazione 
di record a lunghezza fissa: 


e cancellazione del record e spostamento di tutti gli altri per recuperare lo spazio 
(Fig. B.2.31, alla pagina seguente); 

e cancellazione del record e spostamento dell’ultimo al posto del record cancellato 
(Fig. B.2.32, alla pagina seguente). 


Esiste anche un’ulteriore modalità per la cancellazione e il riutilizzo dello spazio per i 
successivi inserimenti: si possono utilizzare le strutture informatiche denominate liste. 
Si utilizza il primo record del file (feader) per memorizzare le informazioni di gestio- 
ne della cancellazione e di allocazione del prossimo inserimento. 
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Figura B.2.31 Cancellazione di un record e conseguente riallineamento di tutti gli altri 
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Figura B.2.32 Cancellazione di un record e spostamento dell'ultimo 








Nell’header viene memorizzato il primo spazio vuoto disponibile nel file, nel primo 
spazio vuoto viene memorizzato l’indirizzo del secondo spazio vuoto e così via di 
questo passo. 

Nei File Management System esistono diversi tipi di organizzazione per l’accesso ai 
record nei file, tra i quali: 


e heap, in cui un record può essere posizionato in qualsiasi posto nel file nel primo 
spazio disponibile; 
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=» sequenziali, in cui i record vengono posizionati in ordine sequenziale, solitamente 
in base al valore di un campo chiave; 

=» hashing, in cui viene utilizzato un algoritmo di hashing (un algoritmo matematico) 
prendendo come base alcuni attributi del record; il risultato dell’applicazione del- 
l'algoritmo individua la posizione del record nel file. 
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Figura B.2.33 Cancellazione di un record con struttura a lista 
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L'organizzazione dei record in forma sequenziale è indicata per le applicazioni che 
richiedono l’elaborazione di un intero file scandendo un record dopo l’altro; in genere 
i record in un file sequenziale sono ordinati per chiave di ricerca (Fig. B.2.34, alla 
pagina seguente). 

In un file sequenziale ottimizzato e ordinato secondo una chiave, le operazioni di 
cancellazione e inserimento dei record sfruttano un sistema a puntatori come nelle 
liste libere; per inserire un record viene localizzata la posizione adeguata in base 
alla chiave; se la posizione risultasse occupata (collisione) il nuovo record viene 
inserito nella prima posizione disponibile e di seguito vengono aggiornati i punta- 
tori per mantenere la struttura logica di tipo sequenziale (Fig. B.2.35, alla pagina 
seguente). 
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[oca | sinem | narcio | 
[arr | ooo | rranceso || 
[aos | ciiono | esso || 
[oso |uco | won | 
[raso | eatego | amo || 
sce | 
[cosa | ui [reso | | 
[osso | veri | ciontrco |__| 


Figura B.2.34 File sequenziale 
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Figura B.2.35 File sequenziale, inserimento 





Per velocizzare l’accesso ai file contenenti i dati, vengono utilizzati dei file indice che 

non contengono dati, ma solo dei riferimenti ai dati stessi. Queste strutture possiedono 

un valore solo se associate ad altri file, sono solitamente più piccole dei file dati cui 

sono associate. I record dei file indice contengono in genere due soli campi: 

e Ja chiave di ricerca (un campo, una serie di campi o anche un calcolo su di un 
campo/i presente in un file dati); 

e il puntatore (punta al record presente nel file associato). 
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no diversi algoritmi per la gestione degli indici, tra cui indici ordinati, B+-Tree; 
Tree e static hashing. 


3 indici possono essere di tipo: 

= primario (è concesso un solo indice primario per file dati e il file dati è ordinato per 
la chiave primaria); 

secondario (sono possibili più indici secondari, su campi chiave non primazri, il file 
associato non è naturalmente ordinato per il campo scelto). 





E DBMS 


T DBMS rappresentano una parte fondamentale del sistema informatico aziendale, 
che è un sottoinsieme del sistema informativo, a sua volta sottoinsieme del sistema 
erganizzativo che è un ulteriore sottoinsieme del sistema “azienda”. Un sistema orga- 
mizzativo aziendale può essere ricondotto a un insieme di regole (dinamiche sempre 
um aggiornamento) che servono a svolgere le attività necessarie al perseguimento degli 
scopi dell’azienda. 

Un sistema informativo è la parte del sistema organizzativo che tratta le informazioni, 
acquisendole, claborandole, memorizzandole e producendone di nuove. È chiaro che, 
arattando informazioni, un sistema informativo si presta a essere implementato tramite 
un sistema informatico basato su DBMS. Qualsiasi azienda od organizzazione che 
possieda un sistema informativo è candidata all’utilizzazione di un DBMS. Le possi- 
Bili aree e i settori aziendali nei quali possono essere utilizzati i DBMS sono: 


le banche, per gestire le informazioni sugli utenti, i conti correnti, le transazioni ecc; 
i servizi finanziari, per gestire le informazione sui titoli di borsa, la gestione porta- 
foglio ecc.; 

e le compagnie aeree, per i servizi di prenotazione e ticketing, oltre che per la gestio- 
ne degli orari, del personale ecc.; 

» glienti governativi, per la tassazione, il catasto, la gestione elettorale, l’archiviazio- 
ne e la consultazione delle leggi, i censimenti ecc.; 

=» le vendite, per gli inventari, la raccolta ed elaborazione di dati statistici sui clienti, 

ERP ecc.; 

le telecomunicazioni; 

gli ospedali e le strutture sanitarie; 

i sistemi di produzione industriale e di trasformazione; 

la gestione sistemi di qualità ISO9000; 

tutti gli altri casi nei quali un sistema DBMS ottimizza i processi di gestione. 


I DBMS vengono spesso associati ad aree lavorative e funzioni individuate da sigle, 
come ASP (Application Service Provider), B2B (Business to Business), B2C (Business 
to Consumer), BPR (Business Process Re-engineering), DSS (Decision Support System), 
ERP (Enterprise Resource Planning), HR (Human Resources), MRP/I (Material 
Requirement Planning), MRP/II, (Management Resources Planning), SCM (Supply 
Chain Management), VAR (Value Added Reseller). 
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A livello aziendale-organizzativo i dati gestibili dai DBMS possono essere divisi in 
tre insiemi: 

e informazioni per la pianificazione; 

e informazioni per il controllo; 

e dati operativi. 


Queste categorie derivano, direttamente o indirettamente, dalle transazioni effettuate 
dall’organizzazione nel proprio iter amministrativo-gestionale. Le transazioni possono 
essere definite come quelle procedure frequenti e predefinite, che l’azienda o l’orga- 
nizzazione pone in essere con l’esterno o con sottoparti di se stessa. Esempi possibili 
di transazioni nei vari settori sopradetti possono essere: 


operazioni bancarie (versamenti, prelievi, bonifici ecc.); 

emissioni di certificati (comune, catasto, aziende sanitarie ecc.); 

prenotazioni aeree; 

prenotazioni alberghiere cross-se/ling sul web; 

giocate presso ricevitorie lotto, superenalotto ecc. 

In realtà, il termine transazione individua tecnicamente una sequenza indivisibile di 
operazioni. 

I dati operativi derivano direttamente dalle transazioni e ne costituiscono l’ossatura; 
per una prenotazione aerea con emissione di biglietto, ad esempio, si avranno a dispo- 
zione come dati operativi, nel sistema di ticketing internazionale, quelli rappresentati 
in fig. B.2.36. 


Figura B.2.36 Dati operativi 


















All’interno di un sistema informatico, le informazioni per il controllo, derivano in 
parte dall’elaborazione dei dati operativi, e in parte dalle informazioni per la pianifica- 
zione e, solitamente, si suddividono in due insiemi: 
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il controllo operativo (ad es. la quantità di olio imbottigliato trimestralmente da un 
oleificio); 

= il controllo direzionale (ad es. la rilevazione sull’efficacia degli strumenti e degli 
impiegati addetti all’imbottigliamento). 

Le informazioni per la pianificazione servono a modellare le strategie organizzative 

= base ai dati accumulati nel tempo; queste informazioni vengono estrapolate con mo- 

dalità analitica facendo spesso uso di prodotti ERP. I dati contenuti nelle informazioni 

per la pianificazione vengono suddivisi in: 


» dati interni, di tipo prevalentemente statistico; 
» dati esterni, come rilevazioni di andamenti del mercato, rapporti bancari ecc. 


La gestione dei dati per tutte le business area nelle quali è in uso un DBMS, è tenden- 
zialmente delegata a due tipi di sistemi: 


=» \OLTP (On Line Transaction Processing), con una gestione totale dei dati in linea 
da parte del DBMS e con uno scopo fondamentalmente operativo; 

=» l’OLAP (On Line Analitycal Processing), per un’analisi dei dati come supporto al 
sistema decisionale aziendale, in special modo nel data warehousing e data mining. 


A prescindere dalla tiplogia, dall’utilizzazione aziendale e dai compiti a esso delegati, 
î DBMS implementano linguaggi che servono a definire lo schema dei database e a 
esprimere interrogazioni (query), aggiornamenti e inserimenti di dati. 

Esistono fondamentalmente tre tipi di linguaggi: 

e DDL (Data Definition Language); 

*» DML (Data Manipulation Language), 

» DCL (Data Control Language). 


Il Data Definition Language viene utilizzato per definire lo schema (logico, esterno, fisi- 
co) dei database, oltre che a esprimere interrogazioni (query), aggiornamenti e inserimen- 
ti nella struttura dei dati. Il risultato della compilazione delle istruzioni DDL è dato essen- 
zialmente da un set di tabelle (in una base relazionale) memorizzate in un insieme di file 
denominato data dictionary (catalogo). Il DDL crea quindi essenzialmente dei metadati, 
ossia dati che descrivono altri dati a loro volta contenuti nel data dictionary. La struttura 
di memorizzazione e i metodi di accesso utilizzati da un DBMS, sono anche specificati in 
un tipo particolare di DDL denominato data storage and definition language. 

Il Data Manipulation Language permette la manipolazione dei dati implementando le 
funzioni di: 

recupero delle informazioni dal database; 

inserimento di nuove informazioni dal database; 

cancellazioni di informazioni dal database; 

variazioni delle informazioni nel database. 


Il DML permette agli utenti di accedere ai database organizzati secondo appropriati 
modelli di dati (data model); il suo obiettivo è pertanto quello di fornire un’interazione 
efficiente con il sistema. 
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Esistono due tipi di di DML: DML procedurali e DML non procedurali. Nel tipo 
procedurale gli utenti devono specificare quali dati sono richiesti e anche come otte- 
nerli. Nel tipo non procedurale gli utenti devono specificare solo quali dati sono richie- 
sti e non come ottenerli, e risultano per questo di più facile utilizzo. 

I DML non procedurali sono di solito interattivi, e a volte producono anche un codice 
per DML procedurali: in questo caso, però, il codice generato non è efficiente quanto 
quello prodotto direttamente tramite i linguaggi procedurali. 

Esiste una porzione del DML denominata query language che è coinvolta nel recupero 
delle informazioni; spesso, però, i termini DML e query language vengono utilizzati 
come sinonimi. 

Tra i linguaggi disponibili per i DBMS, uno degno di nota è sicuramente lo Structured 
Query Language (SQL) che prevede sia un un DDL che un DML. 

Si tenga presente che un DBMS offre interfacce esterne ai suoi DDL e DML per 
permetterne l’uso nei più disparati linguaggi di programmazione (linguaggio ospite), 
come il COBOL, Java, PASCAL, Perl, Php, C, C++, Python, C# ecc. 

Il numero di linguaggi supportati dipende dalle scelte degli sviluppatori del DBMS o 
dal linguaggio di programmazione. 

Ulteriori aspetti di un DBMS sono il transaction management (gestione delle transa- 
zioni) e lo storage management (gestione della memorizzazione). 

Dal momento che le transazioni rappresentano il cuore della gestione dei dati operativi, 
è fondamentale che un buon DBMS integrari un sistema di gestione delle transazioni 
che gestisca una transazione come una singola funzione anche qualora sia composta da 
numerossissime funzioni, garantendone l’atomicità, la consistenza e la durabilità. 

Un transaction management deve quindi possedere le caratteristiche di: 


e atomicità, per cui le funzioni devono essere portate a termine tutte o nessuna; 
e consistenza, con la correttezza delle funzione effettuate; 
e durabilità, garantendo la persistenza delle operazioni effettuate. 


Il transaction manager non deve mai violare i vincoli di consistenza di un database; deve 
quindi assicurare sempre l’atomicità e la durabilità e rilevare gli eventuali danneggiamenti 
del sistema per ripristinarne le condizioni allo stato precedente l’incidente. Lo storage 
management si occupa invece della memorizzazione dei dati interfacciandosi con un file 
manager, provvede a fare da filtro e da interfaccia tra il livello più basso del sistema (dati 
grezzi) e i programmi applicativi e le interrogazioni (query) inoltrate al DBMS. 

Esegue quindi alcune istruzioni DML trasformandole a livello di file system. Dal punto 
di vista dell’utenza i DBMS individuano e classificano due categorie: gli amministra- 
tori e gli utenti. 

I database administrators sono le persone che controllano sia i dati che i programmi 
che accedono ai dati; creano lo schema principale e originario del database utilizzando 
un set d’istruzioni DLL che genera metadati memorizzati nel data dictionary; defini- 
scono la struttura di memorizzazione e i metodi di accesso; gestiscono le modifiche 
dello schema e dell’organizzazione fisica; stabiliscono le policy per la sicurezza del 
DBMS e per gli accessi degli utenti e definiscono i vincoli di integrità. 
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i vengono solitamente classificati come: 






abituali, che non devono possedere conoscenze tecniche approfondite perchè 
mmteragiscono con il sistema tramite applicazioni (livello vista) che nascondono tut- 
ti i livelli sottostanti; possono infatti anche non conoscere il significato della parola 
DBMS né il suo funzionamento; 

e sviluppatori di applicazioni, professionisti informatici che interagiscono con il 
sistema tramite chiamate al DML contenute in un linguagggio ospite (compilato o 
interpretato); 

n° utenti avanzati, che interagiscono col DBMS scrivendo direttamente query con 
l’utilizzo del DML. 


Uno schema di massima di un intero DBMS viene riportato in fig. B.2.37. 
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Figura B.2.37 Componenti di un DBMS 


CAPITOLO B2 


E Data warehousing e data mining 


Il data warehouse è l’insieme delle strutture dati e degli strumenti necessari alla estra- 
polazione di informazioni che aiutino il sistema direttivo-decisionale di un’organiz- 
zazione a valutarne l’andamento complessivo, e in particolare i settori tecnico-econo- 
mici. I sistemi organizzativi aziendali prevedono, al minimo, due parti fondamentali, 
ossia i processi direzionali e i processi operativi (Fig. B.2.38). 
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Figura B.2.38 Sistema organizzativo 


I processi direzionali fissano gli obbiettivi per i processi operativi, mentre i processi 
operativi restituiscono i risultati ai processi direzionali. 

Nella realtà i processi aziendali sono più numerosi, e capita di frequente che in piccole 
realtà si sovrappongano. 

I classici sistemi DBMS OLTYP, sono in grado di offrire il meglio per i processi operativi 
e gestionali, mentre non offrono il massimo delle prestazioni per i sistemi direzionali. 
In questo caso, per offrire supporto alle decisioni si ricorre al data warehouse sfrut- 
tando sistemi OLAP. Per necessità funzionali, i sistemi OLTP e OLAP vengono soli- 
tamente separati. Di norma i data warehouse vengono riempiti tramite un’operazione 
di data population, che seleziona, aggrega e denormalizza i dati presenti in diversi 
DBMS OLTP (Fig. B.2.39). I sistemi OLTP presentano alcune caratteristiche tipiche, 
in forza delle quali: 


e ogni transazione coinvolge generalmente un numero ristretto di dati; 

e esiste un alto grado di interattività con l’utente; 

e le operazioni sono tendenzialmente predefinite e semplici; 

e idati vengono gestiti nel dettaglio e assumono un significato dettagliato. 


Nei sistemi OLAP, invece: 


e idati sono di tipo storico e consolidati nel tempo; 
e le fonti dei dati possono essere diverse e multiple; 
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i dati possono essere aggregati; 

non è necessario vi sia un processore transazionale perché i dati sono quasi esclusi- 
wamente di sola lettura; 

i dati sono denormalizzati. 


data warehouse crea informazioni sulla base dei dati disponibili, integrandoli, 
gandoli e analizzandoli; per questo motivo viene utilizzato come supporto ai 
i di supporto decisionale (DSS). La base dei dati di riferimento viene separata 
base dati operazionale, non è volatile e rimane integrata con l’intera realtà del- 
Torganizzazione: si forma nel tempo e si consolida nel tempo (anni), contiene sia dati 
i che esterni all’organizzazione. 

La separazione delle basi dati tra OLAP e OLTP viene praticata essenzialmente per due 
fattori: le performance e le funzioni. 

I sistemi OLTP sono pensati e progettati per ottimizzare i processi transazionali, di con- 
seguenza le query molto complesse dei sistemi OLAP degraderebbero le performance 
delle transazioni di un OLTP; sono inoltre necessari metodi speciali di organizzazione 
dei dati per ottenere delle viste multidimensionali richieste dai data warehouse. I si- 
stemi di supporto alle decisioni necessitano di dati storici che non sono utili all’ope- 
ratività giornaliera, è necessario quindi il consolidamento dei dati per aggregazione e 
sommarizzazione; le singole istanze dei dati perdono d’importanza e diventano invece 
preziosi valori come la media, il minimo, il massimo ecc. Poichè i dati provengono da 
diverse fonti, hanno forma e rappresentazioni eterogenee che devono essere riconcilia- 
te, e un sistema OLTP non si presta a questo tipo di operazione. 





Operatori Applicazioni Analisti 


automatiche 





Database 
OLTP 









Nice O 


Data population 





Modifiche Interrogazioni 
in linea complesse 


Figura B.2.38 Popolazione di un data warehouse 
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I data warehouse sono costituiti per rispondere a domande come: 


«al variare del cambio del dollaro, qual è stata negli ultimi cinque anni 
la variazione di richiesta di esportazione di spaghetti n. 5 alla ns. azienda 
dal mercato nord americano? E come ha risposto la ns. produzione? E i 
nostri fornitori sono stati capaci di approvigionarci in tempo?) 





Per essere in grado di rispondere a una domanda di tale complessità, è necessario ana- 
lizzare numerosi dati proiettati nella dimensione temporale, tra i quali: | 


variazioni del tasso di cambio del dollaro (dato esterno); 
ordini di pasta ricevuti; 

ordini ai fornitori; 

consegna di materiale dai fornitori; 

produzione di pasta. 


I data warehouse sono progettati per rispondere a queste interrogazioni, mentre non si 
può affermare la stessa cosa per i tradizionali DBMS. In quanto separati dalle basi dati, 
i data warehouse devono attingere questi ultimi dall’esterno e questa attività prende il 
nome di data population. Per popolare un data warehouse sono necessarie le attività 
di estrazione, trasformazione, caricamento e refresh. 

Per effettuare tali operazioni si fa uso di metadati che fungono esclusivamente da suppor- 
to, perchè contengono solo regole e descrizioni. 1 data warehouse sono spesso formati 
da data mart; ogni data mart è un sottoinsieme logico del data warehouse, € contiene 
dati, logicamente consistenti, solitamente derivanti da medesime fonti dipartimentali. 
Per la creazione di un data warehouse si costruiscono prima i singoli data mart, anche 
se ciò non è sempre vero. Per la costituzione e la gestione dei data warehouse si utilizza 
spesso il modello dimensionale, che implementa una tecnica semplice e intuitiva di mo- 
dellazione dei dati, seguendo una sorta di struttura entità-relazione molto semplificata; 
i dati vengono divisi in fatti e dimensioni di analisi, cioè le prospettive entro le quali 
svolgere le analisi. Questo modello tende a rispecchiare il modo di ragionare dell’ana- 
lista che è l’utente tipico dei data warehouse. Per rappresentare la multidimensionalità 
dei dati, viene utilizzata una struttura a cubo (Fig. B.2.40). 








Periodo temporale 


Figura B.2.40 Cubo-rappresentazione multidimensionale di dati 
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{I cubo ideale viene suddiviso in tanti piccoli sottocubi per fare in modo che l’analisi 
dei dati sia fattibile anche su parte del data warehouse; l’analisi può essere condotta su 
un singolo sottocubo o su un’aggregazione di sottocubi. 
Per comprendere l’utilità di questa rappresentazione, si immagini un’ipotetica multi- 
mazionale interessata all’analisi delle vendite con riguardo alle variazioni politiche e 
di mercato. La stessa analisi assume valenze completamente diverse se fatta in paesi 
diversi, poichè diverse variabili possono incidere sui risultati; diversi paesi possono 
avere diversi tipi di governo, cultura, religione, mezzi di trasporto, usanze ecc. 
Perché mai due manager in paesi diversi dovrebbero utilizzare tutto il data warehouse? 
Sarebbe quindi più corretto eseguire un’analisi su alcuni sottocubi isolati dall’intero 
cubo. A volte, come nell’esempio riportato, è opportuno che nei data warehouse le di- 
mensioni rispettino un modello gerarchico (il pianeta, i continenti, le nazioni ecc.). Sui 
dati multidimensionali di una struttura a cubo si possono effettuare diverse operazioni: 
» il roll up, per aggregare i dati (ad es. tutti gli interventi chirurgici effettuati negli 
ultimi due anni aggregati per tipologia, regione e aziende ospedaliere); 
e ildrill down, per disaggregare i dati, (ad es. per i soli interventi di appendicectomia 
eseguiti in una regione si ricavi il dettaglio dei materiali consumati); 
» loslice & dice, selezione e proiezione; 
e il pivot, per orientare il cubo. 
I data warehouse possono essere implementati utilizzando i seguenti schemi: rela- 
zionale (relational), a stella (star) e costellazione (constellation), a fioccho di neve 
(snow flake) e piatto (flat). Lo schema relazionale non è il più appropriato per il data 
warehouse: conserva i pregi di una rappresentazione canonica dei dati, ma porta con 
sè il difetto di avere tempi di consultazione molto elevati per l’enorme quantità di 
accessi richiesti. Nello schema a stella (Fig. B.2.41) si fa uso di una sola tabella per 
rappresentare “il fatto”, e tante tabelle per quante sono le “dimensioni”; ogni fatto ha 
una corrispondenza nella dimensione rappresentata e non viene implementata diretta- 
mente una gerarchia. 















Merce Fatto: vendite Paese 
marca Regione 
Cat. Merceol Merce Provincia 
Acquirente Comune 
Venditore 
Dim. Merce Tempo 
Quantità Dim. Area geografica 
Prezzo 








Dim. Tempo 








Lustro 
Anno 

Semestre 
Trimestre 
Mese 








Figura B.2.41 Schema a stella 








| CAPITOLO B2 


Oltre alla singola stella è possibile implementare un’intera costellazione di dati: ad 
esempio il fatto “spese preventivate” e il fatto “spese attuali” possono condividere al- 
cune tabelle dimensionali e quindi far parte di uno stesso schema che, di fatto, diventa 
una costellazione. 

Lo schema a fiocco di neve (Fig. B.2.42), diversamente da quello a stella, rappresenta 
la gerarchia normalizzando le tavole delle dimensioni; questo schema è facile da ma- 
nutenere e riduce lo spazio di memorizzazione. 


Dim: acquirente Dim: cat. merceol. 






































Fatto: ordine Merce Nome 
Marca Descrizione 
Ordine Descrizione 
Luogo Prezzo 
Venditore Cat. merceol. 
Acquirente 
Prodotto 
Tempo Dim: giorno Dim:mese Dim: anno 










Prezzo 


giorno 
mese 
regione paese 
paese 
Dim: Dim: Dim: Dim: 


comune provincia regione paese 









Dim: venditore 






comune 
provincia 


provincia 
regione 





Figura B.2.42 Snow flake schema 








Il data mining è il processo di selezione, esplorazione e modellazione di grandi masse 
di dati, al fine di scoprire regolarità (pattern) o relazioni non note a priori e allo scopo 
di ottenere un risultato chiaro e utile. Esso interpola più di una disciplina, tra cui la 
statistica, le reti neurali, la matematica frattale ecc. 

Il è noto anche come Knowledge Discovery in Databases (KDD). Applicazioni prati- 
che possibili sono: 


le analisi di mercato; 

le analisi di comportamento; 

le previsioni di spesa; 

il controllo della produzione; 

il controllo degli usi e costumi di una popolazione; 

il controllo dell’andamento politico dei paesi sul pianeta e altro ancora. 


Le funzioni utilizzabili nel data mining sono le seguenti: 
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associazione, quando vengono individuate regolarità in transazioni anonime; 
pattern sequenziali, quando vengono individuate le regolarità in transazioni non 
anonime; 

classificazione, quando viene effettuata la catalogazione di un fenomeno in base a 
fenomeni simili già catalogati. 

i di rilevazione di associazioni possono essere la rilevazione dei fatti come: 


“quando si prenota un albergo nei Caraibi si prenota anche il volo”; 
“quando si comprano delle pentole si comprano anche i coperchi”. 


“amalisi viene condotta su dati anonimi: non importa sapere se un ipotetico Sig. Rossi 
ta un albergo e il volo ma, in generale, quando questo succede e con quale fre- 
amuenza, per un numero di persone molto elevato. 

Risuardo all’individuazine di pattern sequenziali, si ricercano una o più sequenze in 
um insieme di transazioni riferite a dati non anonimi. Un esempio possibile di indivi- 
«Ruazione di pattern è il seguente: 

= 23% di quelli che hanno prenotato un albergo ai Caraibi, in una transazione, ha 
acquistato del latte abbronzante in un’altra transazione”. 

Ta questo caso, il supporto del pattern individuato è il 23%; risulta chiaro che è possi- 
nile collegare le due transazioni solo se non sono anonime. 


WI Il modello relazionale 


© modello relazionale consiste in uno standard proposto nel 1970 da E.F. Codd (IBM) 
von l’obiettivo di raggiungere un livello di astrazione molto alto, mirando all’indipen- 
denza dei dati ed evitandone la ridondanza per mezzo di diverse tecniche tra le quali 
quella della normalizzazione. Con i DBMS relazionali vengono introdotti i linguaggi 
dormali di manipolazioni dei dati, come l’algebra relazionale. 

Questo modello è stato, negli anni Ottanta, quello più utilizzato per la produzione di 
DBMS. 

Di solito, la struttura di un database relazionale viene visualizzata come una collezione 
«di tabelle, ognuna delle quali è designata con un nome unico. 

Nell’esempio riportato in fig. B.2.43 (alla pagina seguente) sono rappresentate due 
tabelle, una denominata “impiegati” e l’altra “funzioni”; le due tabelle sono poste 
= relazione tramite il campo “Codice Impiegato” della tabella funzioni e il campo 
“Codice” della tabella “Impiegati”. Nei fatti, con questa struttura è possibile assegnare 
a diversi impiegati più funzioni. 

Per quel che riguarda l’utilizzo e l’implementazione dei DBMS relazionali, sono in 
sso due tipi di definizioni di riferimento per i vari oggetti, e vengono utilizzati l’uno o 
l’altro, a seconda che ci si trovi in un contesto teorico formale o pratico: 


=® unarelazione è data, nella pratica, da una tabella con colonne e righe; 
un attributo è una colonna, o campo, indicato con il nome della tabella; 
un dominio è un insieme di valori possibili (legali) per un attributo o campo; 
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impiegato 
LP012 Lavaggio pneumatici B666 


VV077 Verifica vernici 


VE001 Verifica impianti elettrici ; 


Figura B.2.43 Struttura database relazionale 
















Funzioni 
















Impiegati 





e una tupla è una riga in una tabella o record; 
e il grado di una relazione è il numero di attributi o campi o colonne; 
e la cardinalità di una relazione è numero di tuple o righe o record. 


Sulla base di quanto esposto si può affermare che un database relazionale rappresenta 
una collezione di relazioni normalizzate con nomi distinti. 


[oz] cn. | ahi] Mercaho__| We olo 85 | 50___|cssac | 


Figura B.2.44 Esempio relazionale 



















Un esempio di relazione è riportato in fig. B.2.44, dove vengono definiti sette attributi 
(Codice, Titolo, Cognome, Nome, Indirizzo, Provincia, Comune), un grado quindi 












a sette, un dominio per l’attributo “Titolo” (Sig., Dott., Cav.), e una cardinalità, 
a quattro, corrispondente al numero delle tuple presenti. 

dei concetti fondamentali in un DBMS relazionale è quello di set, o di dominio, 
a fa riferimento a un linguaggio algebrico. 

set è definito essenzialmente come una collezione non ordinata di elementi unici 
seme di valori). Se si ha un set denominato D contenente gli elementi 1,2,3, lo si 
o» definire come: 


Set D= {2,1,3} 
sì può ad esempio affermare che 1 è un elemento del set D. 
sche il set non è ordinato, si avrà che: 
{1,2,3} = {1,3,2} = {2,3,1}= {2,1,3} = {3,2,1} =.{3,1,2} 


È anche vero che si può definire {2,3,1} come un subset di {2,1,3}, mentre {2,1,4} non 
ò essere un subset di {2,1,3} perchè l’elemento 4 non fa parte del set {2,1,3}. 
Esiste un subset particolare, che è il set vuoto { }, ed è sempre subset di qualsiasi set 
‘o sottodominio di qualsiasi dominio). 

Per definire il concetto di relazione, bisogna comprendere quello di prodotto cartesiano 
a domini o set. Se si hanno n domini, non necessariamente distinti, si può indicare il 
| prodotto cartesiano con la seguente notazione: 


DI x D2 x D3... Dun... 
che risulta come l’insieme delle tuple dei domini (n-ple) 
(d1, d2, d3,... dn) 


dje Dj,1<j<n 
Una relazione R su un prodotto cartesiano di domini, indica un qualsiasi sottoinsieme 
del prodotto: 
R su DI x D2 x D3... Di 
quindi R è un qualsiasi sottoinseme di 
DI x D2 x D3... Dr 


Il grado, o arietà, della relazione, è dato dal numero di domini coinvolti nel prodotto, 
mentre la cardinalità è data dal numero di tuple. 
Il prodotto cartesiano di due domini genera un set di coppie ordinate, ogni coppia con- 
tiene un elemento del set originale. Si abbiano ad esempio due domini DI e D2, così 
composti: 
D1={a,b} 

D2={1,2,3} 

il prodotto cartesiano DI x D2 sarà: 


ta, b} x {1,2,3} = {(a,1), (5,1), (4,2), (2,2),(a,3), (0,3) } 
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Una relazione è in realtà un qualsiasi subset di un prodotto cartesiano; nell’esempio 
sono relazioni possibili le seguenti: 

R1= {(a,1), (5,2),(a,3)} 

R2 = {(a,1), (5,1), (5,2), (5,3)} 

R3=4} 
AI di là della definizione formale, una relazione può essere vista come una tabella o 
come un array bidimensionale, identificato da un nome che non deve essere variato, e 
che non può essere duplicato nello stesso database. In astratto, una relazione è formata 
da un’intestazione e da un corpo; l’intestazione è un insieme di » attributi del tipo: 


Aj:Tj=1,2,3,....1) 
dove Aj sono i nomi degli attributi e 7j rappresenta il tipo di dato; ad esempio: 
Clienti {codice: integer, Cognome: char(40), Nome: char(40), Città: char(30)} 


Il corpo di una relazione è invece un insieme di m tuple f, dove f è un insieme di com- 
ponenti nella forma: 
Aj : vj (i= 1,2,3,.... n) 

dove vj è un valore di tipo 7}, cioè il valore dell’attributo per l’attributo 4j della tupla ? 
ed m ed n rappresentano la cardinalità e il grado della relazione; un esempio del corpo 
di una relazione riferita a una sola tupla, può essere il seguente: 

t : {codice: 2, Cognome: ‘Cipriano’, Nome:‘Massimiliano’, Città:'New York} 
I DBMS relazionali (Fig. B.2.45) differentemente dai DBMS gerarchici e reticolari, 
non sono basati sulla posizione del dato ma sui valori che questo assume; i riferimenti 
tra i dati, infatti, vengono rappresentati nelle relazioni con valori nei domini. 
Questa strutturazione fa sì che l'indipendenza dalla struttura fisica, si ottenga facil- 
mente, in modo da avere a disposizione la sola rappresentazione di ciò che serve dal 
punto di vista dell’applicazione; i dati risultano inoltre più portabili da un sistema 
all’altro, e i puntatori tra le informazioni presentano una direzione precisa. 
Se ben strutturato un DBMS relazionale evita la piaga dei dati ridondanti, pur conser- 
vandosi l’eventualità della presenza di dati duplicati. 
A volte può succedere che alcune informazioni non esistano per tutte le tuple di una 
relazione; ad esempio per una tupla “Impiegato” del tipo: 
Impiegato (Codice, Livello, Cognome, Nome, data_assunzione, data licenziamento) 
può essere ignoto, all’atto dell’inserimento, il valore dell’attributo “data _licenziamen- 
to”, perchè se un impiegato è in servizio a tempo indeterminato, con molta probabilità la 
sua data di licenziamento sarà sconosciuta. In questi casi l'assenza del dato si rappresen- 
ta con un particolare valore denominato NULL, che può indicare un dato ignoto 0 nullo. 
Deve essere rivolta attenzione all’uso di questo valore per gli attributi identificativi. Se 
nella tupla “Impiegato” fosse posto il valore NULL nell’attributo (campo) “Codice” e 
risultassero presenti nella relazione (tabella) altre tuple “Impiegato” con valori identici 
in “Livello”, “Nome”, “Cognome”, “Nome”, “data assunzione” e “data _licenziamen- 
to”, non sarebbe più possibile identificare in maniera univoca una tupla. 
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retributivi 









L003 Terzo livello 
LF05 Formazione lav. quinto 
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individuare una tupla in maniera univoca all’interno di una relazione, si utiliz- 
la chiave, che è generalmente costituita da un attributo o un insieme di attributi. 
almente, un insieme K di attributi è chiave di una relazione R, se risponde al 


ipo di unicità e risulta minimale. 


principio di unicità si verifica quando un'ipotetica relazione R, non contiene due 
le distinte con gli stessi valori della chiave X; in presenza del principio di unicità 
mon possono esistere due o più tuple con chiavi identiche. Una chiave è invece minima- 
se non esistono sottoinsiemi di X univoci per cui, sottraendo un attributo alla chiave, 
sì perde l’unicità. Nel caso venga verificato il solo principio di unicità e non quello di 


minimalità, si avrà che K risulta essere una superchiave di R. 
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Ad esempio, l’attributo “Codice” per le tuple “Impiegato”, risulta essere unico e mini 

male definendosi quindi come chiave; l’insieme degli attributi “Codice + Nome”, pur 

essendo univoco, non è minimale, perché presenta un subset composto dal solo campo 

“Codice” verifica il principio di unicità. Esistono diversi tipi di chiavi, tra cui: 

e la superchiave (superkey), che è un set di attributi che identificano in maniera uni- 
voca una tupla; 

e la chiave candidata (candidate key), che è una superchiave che non ha un subset di 
attributi appropriato; 

e lachiave primaria (primary key), che è una chiave candidata designata dal db-desi- 
gner, che non ammette valori nulli e viene utilizzata per i riferimenti tra i dati nelle 
relazioni. Questa chiave può essere generata in modo automatico dal DBMS; 

e la chiave esterna (foreign key), che è un set di attributi di una relazione che corri- 
sponde alla chiave primaria di un’altra. 


Una delle leve che permettono il funzionamento dei DBMS relazionali è l’integrità rela- 
zionale, che si sostanzia in un insieme di regole applicabili a tutti gli oggetti istanziati nel 
database. Se queste regole vengono violate, l’istanza del database nella sua complessità 
perde il suo senso. Vengono comunemente utilizzati due tipi di integrità, quello per entità 
e quello referenziale. La regola base per il verificarsi dell’integrità per entità è che una 
chiave primaria non possa mai assumere valore NULL in qualsiasi tupla. 

L’integrità referenziale viene invece verificata e rispettata, quando una chiave esterna 
(foreign key) di una relazione (tabella) non assume mai il valore NULL, oppure iden- 
tifica una tupla esistente in un’altra relazione. 

Quando si implementa l’integrità referenziale, le operazioni sulle tabelle che conten- 
gono dati che sono in relazione tra loro, si assoggettano a vincoli specifici. Prendendo 
come riferimento le tabelle “Impiegati”, “Funzioni” e “Livelli” riportate in fig. B.2.45, 
si evince che il campo Funzioni.Codice impiegato (viene qui utilizzata la relazione 
nome tabella.nome campo), è relazionato con il campo Impiegati.Codice e che il 
campo Impiegati.Livello è relazionato con il campo Livelli retributivi.Codice. 

Per fare in modo che venga rispettata l’integrità referenziale, non si potranno cancel- 
lare righe (record) nella tabella “Impiegati” cui fanno riferimento righe della tabella 
“Funzioni”; vale lo stesso principio per i record nella tabella “Livelli retributivi” cui 
fanno riferimento righe della tabella “Impiegati”. Quindi la tupla: 


Funzioni (VV077, Verifica vernici, A777) 
non potrà essere cancellata, perchè fa riferimento alla tupla: 
Impiegati (A777,L005,Cipriano, Egidio) 
che a sua volta fa riferimento alla tupla: 
Livelli retributivi (L005,Quinto livello,12) 


Un’eventuale cancellazione forzata, dovrà provvedere a porre il valore NULL nel re- 
cord e nel campo dell’altra tabella coinvolta nella relazione, oppure dovrà provvedere 
alla cancellazione in cascata di tutti i record per evitare la presenza di elementi orfani 
e impedire il manifstarsi di relazioni non referenziate. 
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cancellato il solo record nella tabella “Impiegati” con “codice” A777, tutti i 
presenti nella tabella “Funzioni” che facessero riferimento al record cancellato 
bbero appunto orfani, rendendo il database inconsistente. Se in una relazione 
esistono tuple duplicate, le tuple non sono ordinate, gli attributi non sono ordinati 
2 ogni tupla contiene esattamente un valore per ogni attributo, si può affermare che la 
melazione stessa si presenta normalizzata secondo la prima forma normale. 

Sulla base di questi principi la tabella riportata in fig. B.2.46 è palesemente non in 
e normale. 


Denominazione Garage | Aiutante tecnico 


Cocic Joseph 














Verifica vernici 





Levante GianFrancesco 





Verifica impianti elettrici 







Leo Marianna 





Revisione freni Grossolano Lamberto 
Revisione ABS 


Revisione EBM Giugno Egidio 


Bianchi Marcello | Lavaggio pneumatici Gori Saturno Paola 


Figura B.2.46 Tabella Impiegati funzioni non normalizzata 


Saturno Paola 




















Perchè una relazione (tabella) possa essere in prima forma normale (1FN), in ogni tupla 
record) il valore dell’attributo (campo) deve essere singolo; non sono quindi ammessi 
attributi composti o multivalore. Volendo portare in prima forma normale la tabella 
“impiegati funzioni” (Fig. B.2.46), diventa necessario ripetere la “Denominazione” 
per quanti sono i valori presenti nell’attributo “Funzioni” e i relativi attributi associati 
“Garage” e “Aiutante tecnico”. Il risultato della trasformazione in prima forma nor- 
male è rappresentato in fig. B.2.47. 





Denominazione |Funzioni Garage | Aiutante tecnico 


Cipriano Egidio | Verifica vernici Cocic Joseph 


Verifica impianti elettrici Levante GianFrancesco 


Leo Marianna Revisione freni Grossolano Lamberto 
Revisione ABS Saturno Paola 


Revisione EBM Giugno Egidio 


Bianchi Marcello | Lavaggio pneumatici Essi Saturno Paola 


Figura B.2.47 Prima forma normale (1FN) 








CAPITOLO B2 





È più che evidente che in prima forma normale si verificano comunque molte ripetizio- 
ni. Per evitare che questo accada si passa alla seconda forma normale (2FN). 

Per ottenere la seconda forma normale è necessario che le relazioni siano in prima for- 
ma normale, e che ogni chiave non primaria sia dipendente dall’intera chiave primaria; 
un ipotetico attributo B che dipende dall’attributo A, quindi, non deve dipendere anche 
dai subset dell’attributo A. In altre parole, la chiave primaria determina ogni altro attri- 
buto, ma nessun subset della chiave primaria determina qualsiasi altro attributo. 

Per passare dalla 1FN alla 2FN dell’esempio, si divide la relazione (tabella) in due 
parti; si estraggono dalla relazione i dati che non sono direttamente dipendenti dalla 
chiave primaria e li si deposita in un’altra relazione. Si avranno pertanto due relazioni, 
una che possiede un subset della chiave primaria, da cui dipendono tutti gli attributi, e 
l’altra che ha il resto della relazione e un’appropriata chiave esterna (foreign key). Nel 
caso particolare si avranno le segeuenti relazioni: 


Lavoro(Funzioni, Garage, Aiutante Tecnico) 

Impiegati(Denominazione, Funzioni) 
È possibile attuare un’ulteriore normalizzazione per ottenere una terza forma normale 
(3FN), in modo che le tabelle siano comunque in 2FN e nello stesso tempo tutti gli 
altri attributi non costituenti la chiave primaria siano tra loro indipendenti. Nella terza 
forma normale non devono quindi esistere dipendenze transitive, perchè queste pos- 
sono creare duplicazioni. Se A, B e C sono degli attributi in una relazione, si verifica 
una dipendenza transitiva quando A dipende da B e B dipende da C, transitivamente, 
quindi, A dipende da C: 


A-B;B4+CallboraA+C 


Ogni dipendenza su un attributo non chiave è transitivo; nell’esempio, ad ogni attribu- 
to “AiutanteTecnico” corrisponde un “Garage”: di conseguenza l’attributo “Funzioni” 
dipende dall’attributo “Aiutante Tecnico” e l’attributo “Aiutante Tecnico” dipende 
dall’attributo “Garage”. Ne deriva che l’attributo “Funzioni” dipende transitivamente 
dall’attributo “Garage”. | 


Funzioni + Aiutanti; Aiutanti > Garage allora Funzioni + Garage 


Passando dalla 2NF alla 3NF, vengono pertanto individuate le dipendenze transitive 
e si rimuovono dalle relazioni gli attributi in esse coinvolte, lasciando solo le chiavi | 
esterne. Per l’esempio in esame si ottengono così le seguenti relazioni: | 

Lavoro(Funzioni,Aiutanti) 

Impiegati(Denominazione, Funzioni) 

Luoghi(Aiutanti Garage) 
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language è un sottoinsieme del Data Manipulation Language col quale l’uten- 
le informazioni al DBMS; un query language permette quindi la manipola- 
e il ritrovamento di informazioni su un database tramite interrogazioni (query). 
due macrocategorie di query language: quelli procedurali o imperativi e 
mon procedurali o dichiarativi. 

gi non procedurali specificano le proprietà del risultato, cioè il che cosa 
essere individuato. L’utente deve essenzialmente indicare quali dati desidera. I 
i procedurali specificano, oltre alle proprietà del risultato, anche le modalità 
ione del risultato stesso; l’utente deve quindi specificare non solo quali dati 
. ma anche come reperirli 

i query language s’individuano: l’algebra relazionale, il calcolo relazionale, lo 
(Structured Query Language) e il QBE (Query by Example). 

ra relazionale è stata formulata e definita da Codd nel 1970 e si identifica con 
ieme di operatori unari e binari utilizzati per manipolare relazioni e produrre una 
va relazione come risultato. 

quest’algebra sono definite due categorie di operatori: quelli sugli insiemi e quelli 
relazioni. Gli opeartori sugli insiemi sono l’unione (L), l’intersezione (N), la 
renza (-) e il prodotto cartesiano (x). Mentre gli operatori sulle relazioni sono 
ta selezione (0), la proiezione (x), la join (|><|) e la divisione (/). 

Le relazioni interessate da un’operazione (operandi) devono essere compatibili, avere 
quindi lo stesso numero di colonne, i nomi degli attributi devono essere gli stessi e gli 
attributi nella stessa posizione devono essere dello stesso tipo, o tipi compatibili. 


ove lcocnowe |cmà_ | 
gio [cpr | reno | 
Pordenone 


fasci 
io Tonon | rente 


Figura B.2.48 Relazione R1 e R2 








Relazione R1 











Relazione R2 








Se sono date due relazioni R1 e R2 (Fig. B.2.48), l’unione delle due relazioni R1 e R2 è 
una relazione R che contiene tutte le tuple che appartengono a R1 o a R2 o a entrambe: 
R=RIUR2 
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Le eventuali tuple duplicate non vengono prese in considerazione e quindi eliminate 


(Fig. B.2.49). 
nome | cocwome | cmrà | 


Egidio Cipriano Taranto 


Pale | Setumo © © | wtieno © 
Gianfrancesco Levante Pordenone 


Figura B.2.49 Unione R = R1 u R2 












L’intersezione (Fig. B.2.50) di due relazioni R1 e R2 è una relazione R che contiene 
tutte le tuple che appartengono sia a RI che a R2: 


R=RINR2 


nome | cognome | cntà 


Figura B.2.50 Intersezione R = R1N R2 









La differenza (Fig. B.2.51) tra due relazioni R1 e R2 è una relazione R che contiene 
tutte le tuple che appartengono a R1 ma non appartengono a R2: 








R=R1-R2 
nomi - | COGNOME CITTÀ 
Marianna Leo Taranto 





Gianfrancesco Pordenone 


Figura B.2.51 Differenza R = R1— R2 








Il prodotto cartesiano (Fig. B.2.52) di due relazioni R1 e R2 è una relazione R che 
contiene tutte le possibili combinazioni delle tuple di R1 con le tuple di R2: 


R=R1xR2 
La selezione (Fig. B.2.53 e B.2.54 ) genera una relazione R contenente tutte le tuple della 


relazione R1 che soddisfano il predicato P. Il predicato P è un’espressione booleana dove 
gli operatori sono i connettori logici (AND n, OR v e NOT —) e gli operatori aritmetici 
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2 confronto (=, <, > ecc.). Gli operandi sono gli attributi o delle costanti: 


R=60,R1 
inome [ri cocNoMERI CITTÀ | re vomE [re cocnomel = CITTÀ | 
Esso [cipreno  [reranto [Pace [Setumo [vieno__ 
Esso [cipieno  [reranto [Ego |ciprano _[rarano _| 
fiaranna |ieo [reronio |Peoia _ |satumo [temo _ 










Figura B.2.52 Prodotto cartesiano R = R1 x R2 











R= GCITTÀ = ‘Taranto’R! 


Figura B.2.53 Selezione R = 0;R1 












R=GCITTÀ = ‘Taranto’ AND COGNOME = ‘Leo’R' 


iowe | coewome | crrrà 
Taranto 


Figura B.2.54 Selezione R = c,R1 











R=rcocnomer!i La proiezione (Fig. B.2.55) genera una relazione contenente 


tutte le tuple di R1 in base alla lista di attributi L; il risultato sarà 
COGNOME un sottoinsieme di R1: 


Levante 











R=7n,R1 
L’operazione di join, genera una relazione R data dalla combi- 
nazione delle tuple (joining) di R1 e R2: 
R= join (R1,R2) 

Figura B.2.55 Proiezione R = 7, R1 








CAPITOLO B2 


Esistono diversi tipi di join tra le quali la join naturale, /’equijoin, l’inner join e V’outer 
join. L'operazione di join naturale è una combinazione delle tuple di R1 e R2 tali che 
il valore dell’attributo comune a R1 e a R2 sia uguale: 
R=R1p<|R2 

Nell'esempio della fig. B.2.56 e B.2.57, date le relazioni R1 “libri” e R2 “autori” (Fig. 
B.2.56) si ottiene la relazione R. La tupla di R2 (789, Castaneda) che non ha corrispon- 
denza in R1 non viene a far parte dell’operazione di join; in questo caso la tupla viene det- 
ta dangling. L'operazione di join potrebbe anche dare come risultato un insieme vuoto. 


OD_LIBRO [TITOLO COD_AUTORE 














RI, 
Il ponte sull’eternità | 456 
COD_AUTORE|NOME | 

R2 

Autori 


6 Prendeto 






Figura B.2.56 Join R1 e R2 


COD_LIBRO coD_AUTORE|NOME | 
109 


Figura B.2.57 Join naturale R = R1 |><| R2 






















L’operazione di equijoin è invece un tipo di join nella quale la condizione è basata sul- 
l'uguaglianza. Nell'esempio della fig. B.2.58 e B.2.59, date le relazioni R1 “romanzi” 
e R2 “saggi” (Fig. B.2.58) si ottiene la relazione R: 

R=RI1 |><| RI.PREZZO = R2.PREZZO®? 


L'operazione di inner join è una combinazione delle tuple di R1 e R2 contenente solo 
quelle che corrispondono alla condizione e rappresenta il tipo di join più utilizzato. 
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L'operazione di outer join fornisce invece le tuple di una delle relazioni, anche se non 
esiste il “match” con le tuple dell’altra (dangling); in questo caso si avranno righe con 


walori nulli. 
COD_LIBRO |TITOLO 



















litio Il ponte sull’eternità 
R2 COD_LIBRO |TITOLO 
Saggi 


PS 
345 e amore 14 





Figura B.2.58 Equijoin 








R= R1|><|r1.PREZZO = R2.PREZZOR 


R1.COD_LIBRO| R1.TITOLO | RA.PREZZG R2.COD_LIBRO| R2.TITOLO |R2.PREZZO 
234 Illusioni 14 345 Innamoramento] 14 
e amore 
675 Madame 12 456 Vivere amare |12 
Bovary capirsi 
Figura B.2.59 Equijoin 
In presenza di due relazioni R1 e R2, dove r è il grado di R1 ed s il grado di R2, la di- 


visione (Fig. B.2.60) della relazione R1 per la relazione R2 è una relazione R di grado 
(r-s) costituita dalle tuple # tale che per tutte le tuple r e R2 la tupla re RI: R=RI/R2. 


















R1 R2 R 


COD_LIBRO 


234 





Figura B.2.60 Divisione R = R1 / R2 
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Lo Structured Query Language è probabilmente il linguaggio più utilizzato per leggere 
e scrivere nei DBMS relazionali. 

Lo SQL è stato pensato per essere una sorta di linguaggio naturale, quanto più vicino 
possibile alle strutture della lingua inglese; inizialmente il nome attribuito a questo 
linguaggio era, per l’appunto, SEQUEL (Structured English QUEry Language). Lo 
SQL è stato inventato presso i laboratori della IBM nel 1970, subito dopo che E.F. 
Codd aveva pianificato e concettualizzato i database relazionali. Questo linguaggio 
non fu subito accettato dalla comunità degli sviluppatori, che lo consideravano spesso 
troppo “di alto livello” e distante dalla struttura degli elaboratori. Negli anni Ottanta si 
manifestò la prima campagna culturale/pubblicitaria a opera di Oracle e, proprio alla 
fine del decennio, si ebbe la prima standardizzazione da parte dell’ ANSI, che pubblicò 
nel 1989 le specifiche standard dello SQL89. 

Nonostante questo primo corpo normativo di standardizzazione, i vari produttori di 
DBMS implementavano comunque dialetti non standard, che impedivano una vera 
utilità e portabilità dei DBMS. Solo nel 1992, con la pubblicazione del nuovo standard 
SQL92 o SQL2 da parte di ANSI, si è verificata una vera e propria diffusione di mas- 
sa dello SQL nei vari DBMS prodotti dalle diverse case di software. Oggi lo SQL92 
è quello più largamente utilizzato, anche se con degli OODBMS (Object Oriented 
DBMS) si mira a un nuovo SQL3 che implementi la gestione secondo la filosofia della 
programmazione orientata agli oggetti. 

Lo SQL fornisce sia un DDL (Data Definition Language), che un DML (Data 
Manipulation Language). 

Nel DDL dello SQL sono presenti diverse istruzioni per la creazione e manipolazione 
degli elementi della struttura del database. Gli oggetti gestiti sono essenzialmente le 
tabelle, gli indici e le viste. 

All’interno delle tabelle, nella definizione dei campi, vengono utilizzati diversi tipi 
dati (Fig. B.2.61) che variano a volte da DBMS a DBMS. 


[na TA 
hall 
POSTE 


data del calendario espressa come numero di 
giorni trascorsi dal 31 Dicembre 1899 


Figura B.2.61 Tipi di dati 
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to di vista pratico, una delle strutture fondamentali dei DBMS è la tabella; ogni 
di un database deve essere definita per essere individuabile tramite un nome 
. La definizione della struttura deve contenere i nomi di tutte le colonne (cam- 
i tipi dati corrispondenti, nonchè altre possibili informazioni e vincoli. Una colon- 
resenta l’unità minima all’interno di una tabella, ed ogni tabella può contenerne 
ente un numero illimitato in relazione alle capacità del singolo DBMS e alla 
ibilità di risorse hardware; comunque, tabelle molto larghe sono generalmente 
molto inefficienti dal punto di vista delle performance. 

SQL l’istruzione e la sintassi per creare una tabella in un database è la seguente: 


CREATE TABLE nome_ tabella (nome_colonna1 tipo [opzione] 
[, nome_colonna2 tipo [opzione] ]) 


mome tabella è il nome che viene attribuito alla tabella; non devono essere presen- 
t altre tabelle con lo stesso nome all’interno del database; 

mome_colonnal è il nome che viene attribuito alla colonna che deve essere unico 
per l’intera tabella; 

tipo è il tipo di dati per la colonna; 

opzione è un eventuale modificatore o vincolo (anche vincolo sull’attributo), quale 
ad esempio la clausola NOT NULL che impedisce l’attribuzione di un valore vuoto 
al campo. 


Nel seguente esempio SQL: 


CREATE TABLE libri (COD_LIBRO integer NOT NULL, TITOLO varchar(255), 
COD_AUTORE integer NOT NULL) 


wiene creata una tabella con tre colonne, dove la prima contiene un codice libro di tipo 
sumerico-intero e non ammette valori nulli, la seconda contiene il titolo del libro, la 
cui lunghezza massima in caratteri è definita a 255, e la terza contiene un codice autore 
di tipo numerico-intero che non ammette valori nulli. 

Oltre che essere creata, una tabella può naturalmente anche essere cancellata; per que- 
sto compito si utilizza la seguente istruzione e sintassi: 


DROP TABLE nome_ tabella 


dove nome_tabella è il nome della tabella che deve essere eliminita. 
Per eliminare la tabella creata precedentemente con il nome di libri, la giusta istruzione 
sarebbe: 


DROP TABLE libri 


Questo comando elimina in maniera definitiva la tabella dal database senza lasciare 
| traccia alcuna: è da utilizzare quindi con cautela ed è racccomandabile effettuare sem- 
pre operazioni di backup preventive per ovviare a eventuali dannosissime perdite di 
dati in caso di uso inappropriato. 

Oltre alla creazione e cancellazione di una tabella, è possibile anche variarne la struttura, 
aggiungendo o eliminando colonne, variando il nome della tabella o delle colonne, oppure 
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variando il tipo dati attribuito alla colonna. Per quest’ultima operazione il risultato può es- 
sere a volte imprevedibile per la manifesta incompatibilità e ampiezza tra i tipi datielaca- | 
pacità di conversione, del tutto soggettiva, disponibile nei vari DBMS. Tra le varie opzioni | 
del comando per alterare la struttura di una tabella, sono degni di nota i seguenti: 


ALTER TABLE nome tabella MODIFY (nome_colonnal tipo [opzione]) 
che varia il tipo dato assegnato alla colonna; 
ALTER TABLE nome tabella ADD (nome _colonnal tipo [opzione]) 
che aggiunge le colonne indicate; 
ALTER TABLE nome tabella DELETE (nome. colonna) 


che cancella le colonne indicate. 

Così come per le tabelle, esistono i rispettivi comandi per la creazione, cancellazione e 
modifica degli altri oggetti dei database, quali gli indici e i database stessi. 

Le seguenti istruzioni creano ed eliminano un database: 


CREATE DATABASE nome database 
DROP DATABASE nome database 


Per gli indici, che vengono utilizzati per accedere più velocemente alle tabelle esisto- 
no, rispettivamente, le istruzioni per la creazione e la cancellazione: 


CREATE [opzione] INDEX nome_indice ON nome_tabella (nome _colonnal,..); 
DROP INDEX nome_ indice 


Nell’istruzione CREATE l’opzione più utilizzata è la UNIQUE, che indica l’univocità 
dell’indice. A seconda del DBMS è possibile, a volte, indicare come indice non solo 
il nome di una colonna di una tabella, ma anche una combinazione di colonne o delle 
operazioni matematiche sulle colonne. 

Nel DML sono presenti le istruzioni che servono a ricercare, inserire e aggiornare i 
dati. La SELECT, è forse l’istruzione più conosciuta del DML, perchè viene utilizzata 
per estrapolare insiemi di dati dai database. La sintassi generale di questa istruzione è 
la seguente: 


SELECT [DISTINCT|ALL] (nome_colonnal, nome_colonna2,....) 
FROM nome tabella [WHERE condizione] [ORDER BY nome_colonna,...] 
[GROUP BY nome_colonna,.....| [HAVING condizione] 


dove: 


e nome colonnal, nome_colonna2,..., sono i nomi delle colonne interessate alla se- 
lezione; 

e FROM nome tabella, indica il nome della tabella dalla quale si vogliono estrarre le 
colonne; 

e [DISTINCT|ALLI], indicano se nella selezione devono essere visualizzati o meno i 
record eventualmente duplicati; 

e WHERE condizione, indica un criterio da soddisfare nella selezione: è la prima 
clausola applicata che viene applicata se presente; 
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ORDER BY nome_colonna,..., impone l’ordinamento dei dati selezionati secondo 
le colonne indicate; 

GROUP BY nome_colonna,..., permette un raggruppamento dei dati; 

HAVING condizione, specifica un’ulteriore condizione che viene applicata dopo 
quella espressa nella clausola WHERE. 


ndo l’esempio utilizzato per l’istruzione CREATE TABLE con la creazione di 
tabella “libri”, si possono esprimere le seguenti query utilizzando l’istruzione 
ECT: 


SELECT * FROM libri 
be seleziona tutte le colonne ed estrae tutti i record presenti nella tabella libri; 
SELECT COD _LIBRO, TITOLO FROM libri 


che seleziona le sole colonne “COD LIBRO” e “TITOLO” della tabella “libri”, 
estraendone tutti i record. 

Se invece si desidera selezionare solo i record che rispondono a determinate condi- 
zioni (ricerca qualificata) si può utilizzare la clausola WHERE e ottenere un risultato 
simile a quello rappresentato in fig. B.2.62: 


SELECT * FROM libri WHERE TITOLO =*Illusioni” 


COD_LIBRO | TITOLO COD_AUTORE 


Figura B.2.62 Risultato Select con Where 
















Volendo ottenere una selezione di record ordinati per titolo, è possibile utilizzare la 
seguente query: 


SELECT * FROM libri ORDER BY TITOLO 
oppure con raggruppamento in base a valori comuni di una colonna (Fig. B.2.63): 
SELECT * FROM libri GROUP BY COD_AUTORE 








Figura B.2.63 Risultato Select con raggruppamento 
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Per ottenere invece un risultato (Fig. B.2.64) con eliminazione dei record duplicati, è 
possibile utilizzare una query del seguente tipo: 


SELECT DISTINCT COD_AUTORE FROM libri 


COD_AUTORE 


456 








345 


Figura B.2.64 Risultato Select con Distinct 





In caso si desideri estrarre colonne da più tabelle tramite il construtto SELECT, è pos- 
sibile farlo utilizzando la funzione di JOIN, come nell’esempio seguente, sulle tabelle 
precedentemente rappresentate in fig. B.2.65: 


SELECT libri.TITOLO, autori. NOME FROM libri INNER JOIN autori 
ON libri.COD_AUTORE = autori.COD AUTORE 


che fornisce il risultato rappresentato in fig. B.2.65. 


Il ponte sull’eternità 
Il fu Mattia Pascal Pirandello 


Figura B.2.65 Risultato Select con Join 

















Per poter effettuare ricerche e utilizzare l’istruzione SELECT, è necessario che il data- 
base sia popolato con dei dati; per effettuare operazioni d’inserimento esiste l’istruzio- 
ne INSERT, secondo le seguente sintassi: 


INSERT INTO nome tabella (nome_colonna1,..) VALUES (valore colonnal,..) 


dove, nella tabella indicata con nome_tabella, viene inserito un nuovo record con una 
serie di valori depositati nelle rispettive colonne. 
Ad esempio, volendo inserire un nuovo record nella tabella libri, si possono utilizzare 
le seguenti istruzioni SQL: 
INSERT INTO libri (COD_LIBRO, TITOLO, COD_ AUTORE) VALUES 
(768, ‘Infinito’,980) 
Risulta anche possibile inserire un insieme di nuovi record in una tabella, estratti da 


un’altra tabella; nell’esempio seguente la tabella “libri” viene popolata con tutti i re- 
cord della tabella “romanzi”: 


INSERT INTO libri SELECT * FROM romanzi 
ire all’inserimento è prevista anche la modifica dei dati tramite l’istruzione UPDATE 
secondo la seguente sintassi: 
UPDATE nome tabella SET nome_colonnal=valore_colonna], 
nome _colonna2=valore_colonna2,....... [WHERE (condizione)] 


dove nella tabella indicata con nome_tabella in base alla condizione espressa nella 
elausola WHERE possono essere aggiornati interi gruppi di record in base ai valori 
epressi nelle assegnazioni indicate nella clausola SET. C°è da notare che se non viene 
espressa la clausola WHERE sono oggetto della modifica tutti i record della tabella. 
Un esempio dell’istruzione UPDATE è la seguente: 
UPDATE libri SET TITOLO=*Siddharta' WHERE COD_LIBRO=768 
dove nel record della tabella “libri” con COD_LIBRO uguale a “768” viene variato il 
TITOLO ponendovi il valore “Siddharta”. 
Ultima, ma indispensabile, è l’operazione di cancellazione dei record, che si ottiene 
tramite l’istruzione DELETE secondo la seguente sintassi: 
DELETE FROM nome_tabella [WHERE (condizione)] 
dove vengono cancellati i record presenti nella tabella indicata da nome_tabella in 
base alla condizione espressa nella clausola WHERE. 
Un esempio per la cancellazione di tutti i libri con COD _AUTORE uguale a “456” 
sarebbe: 
DELETE FROM libri WHERE COD_AUTORE=456 
Esistono anche istruzioni per la creazione e la distruzione delle viste, come: 
CREATE VIEW nome_view AS SELECT (....) 


dove viene creata una vista in base a un’istruzione SELECT secondo la sintassi vista 
precedentemente; 


DROP VIEW nome_view 


che permette la cancellazione della vista. 
In caso si stia utilizzando un DBMS con processore transazionale, per garantire l’ato- 
micità delle transazioni, vengono implementate le seguenti istruzioni SQL: 


e COMMIT (per concludere la transazione); 
e ROLLBACEK (per annullare la transazione). 
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Amministrazione dei database 


In un’organizzazione o in un’azienda che utilizzi un DBMS si manifesta presto la 
necessità della presenza di una persona o di un gruppo di persone per amministrare i 
database e i software che li gestiscono, in modo da assicurare il buon funzionamento 
del sistema e l’integrazione con l’organizzazione stessa. 

La figura del Data Base Administrator (DBA) è importantissima, perchè il successo 
di un’organizzazione dipende anche dalla sua professionalità e competenza. Senza 
un’adeguata gestione dei dati, un’organizzazione non può che perire, nell’attuale so- 
cietà dell’informazione. 

Ma chi è, e cosa fa un DBA? Un database administrator è un tecnico informatico de- 
putato ad assicurare la funzionalità operativa, la disponibiltà, l’efficienza e l’efficacia 
del DBMS di un’organizzazione; egli si occupa inoltre delle applicazioni che accedo- 
no ai database gestiti dal DBMS. 

In altre parole è il responsabile della gestione dei dati e delle informazioni. 

A questa figura professionale è richiesta, più di ogni altra cosa, oltre alle adeguate ca- 
pacità tecniche, la capacità di comunicare. È noto che i dati rappresentano oggi la linfa 
vitale di ogni applicazione software, infatti le applicazioni presenti nelle organizzazio- 
ni svolgono essenzialmente funzioni di scrittura, lettura, movimentazione e analisi dei 
dati. I DBA si trovano quindi non solo al centro del ciclo di vita del software, ma anche 
di quello aziendale, perchè per far funzionare le applicazioni devono essere in costante 
comunicazione con gli utilizzatori. Per questo motivo i DBA devono relazionarsi con 
diversi tipi di soggetti presenti in un’organizzazione: tecnici, sistemisti, programmato- 
ri, utenti, manager, amministratori; devono quindi poter comprendere diversi registri 
comunicativi e risultare, a loro volta, totalmente comprensibili anche dal personale 
non tecnico. 

Uno dei compiti del DBA è quello di progettare, di concerto con gli altri componenti 
dell’organizzazione, la struttura del DBMS oltre che individuare il miglior prodotto 
DBMS per le esigenze dell’organizzazione. Deve quindi essere presente sin dall’inizio 
nella pianificazione di un progetto all’interno del sistema informativo e informatico di 
un’organizzazione; deve essere sempre disponibile per individuare le parti del progetto 
che riguardano la gestione dei dati; può inoltre essere d’aiuto nel determinare se i dati 
richiesti sono già presenti in qualche altra parte dell’organizzazione. 

Durante il ciclo di sviluppo del software, in special modo nelle fasi di analisi e pro- 
gettazione, la presenza del DBA è fondamentale, perchè deve essere di supporto nella 
modellizzazione dei dati (schema logico e fisico) e senza tale modellizzazione, lo svi- 
luppo del software vero e proprio non può avere inizio. In seguito, durante la fase di 
sviluppo e verifica, il DBA deve essere di supporto nella popolazione di dati di Test 
(fittizi) per verificare il funzionamento del software. Quando l’applicazione passa dalla 
fase di sviluppo a quella operativa, il DBA deve assicurasi che il DBMS sia preparato e 
ottimizzato per il nuovo carico di lavoro (work/oad). Tale preparazione prevede anche 
la gestione della migrazione del database dall’ambiente di verifica a quello operativo, 
la rilevazione delle necessità di spazio di memorizzazione per le nuove applicazioni, 
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îa previsione dell’impatto in termini di carico lavorativo sulle altre applicazioni che 
astilizzano il DBMS e, non ultima funzione, deve assicurare appropriate misure di si- 
wurezza. Quando invece la fase operativa è giunta a regime, il DBA deve assolvere a 
diversi compiti, tra i quali: 


assicurare la disponibiltà dei dati; 
monitorare le prestazioni; 
ottimizzare le risorse; 

effettuare backup e recovery; 
gestire le autorizzazioni e l’accesso. 


Bisogna tener presente che i database e le relative applicazioni non rimangono statici 
nel tempo ma evolvono; quando il sistema dovrà essere revisionato per adeguarsi alle 
muove esigenze dell’organizzazione, il DBA sarà impegnato nuovamente nel supporta- 
re l’intero ciclo di vita del software. 

A volte le applicazioni software arrivano alla fine del loro ciclo di vita e possono 
non essere più utili, in questo caso il DBA interviene per decidere di concerto con il 
management il destino dei database. Con la dismissione dei database, i dati possono 
andare a popolare un data warehouse, essere cancellati, oppure essere memorizzati in 
un archivio storico anche per scopi legali. 

Se i dati non sono cancellati, il DBA dovrà garantie comunque la confidenzialità se essi 
sono di tipo sensibile e soggetti alle vari leggi sulla privacy. 

Spesso le organizzazioni separano e suddividono i ruoli e gli incarichi del DBA tra 
diversi soggetti, ossia i DBA destinati a occuparsi dell’aspetto più orientato al business 
di un DBMS, e quelli destinati a occuparsi dell’aspetto prettamente tecnico. 

I DBA tecnici vengono ulteriormente suddivisi in: 


e DBA database administrator, addetti alla gestione della manipolazione dei dati 
(data management); 

e DBA system administrator, dedicati all’installazione, configurazione e aggior- 
namento del DBMS, da non confondere con gli amministratori di sistema che si 
occupano di sistemi operativi. 


Il DBA orientato al business, che si occupa di data administration, più che avere a 
che fare con i dati gestisce le risorse che servono per maneggiarli; spesso il DBA 
Data Administrator (DA) è responsabile della comprensione del lessico utilizzato dal 
personale non tecnico, per descrivere i dati utili ai processi organizzativi e tradurli nel 
modello logico. Il DA è responsabile dei seguenti compiti: 


identificare e catalogare i dati necessari agli utenti; 
produrre modelli logici e concettuali che descrivano al meglio la realtà dell’orga- 
nizzazione e le relazioni tra i vari settori organizzativi; 

e identificare e redigere i regolamenti e le policies per l’utilizzo dei dati nell’organiz- 
zazione; 

e identificare i proprietari dei dati ed eventuali altri utilizzatori degli stessi; 
progettare standard per l’utilizzo dei dati e il loro controllo. 


CAPITOLO B2 





Un DA può essere astrattamente definito come il capo del DBMS, colui che è respon- 
sabile dei dati. In quanto tale deve anche provvedere alla documentazione del DBMS 
e gestire il data dictionary e i metadati. Il DA non gestisce realmente i dati ma la loro 
struttura. 

Il primo dovere del database administrator tecnico è invece quello di comprendere i 
data-model creati dal DA e di comunicarne il significato agli sviluppatori di applica- 
zioni e agli altri tecnici; deve quindi saper trasformare il modello logico in un modello 
fisico, conoscendo approfonditamente il prodotto software DBMS per sfruttarne al 
meglio le caratteristiche. 

Nella progettazione di un database relazionale, il DBA deve avere completa padro- 
nanza sia della teoria relazionale (algebra, diagrammi E-R), che dell’implementazione 
pratica; il DBA deve conoscere le metodologie per l’implementazione dei database 
partendo dal modello fisico e arrivando fino al livello di vista, tenendo conto delle 
esigenze del lato business e di quello tecnico (sviluppatori). 

Nonostante la fase di progettazione sia molto importante, rappresenta solo una piccola 
parte del lavoro del DBA, difatti egli deve anche monitorare e ottimizzare le presta- 
zioni (performance). Ma cosa s’intende per prestazioni in un DBMS? Una risposta 
semplice e immediata potrebbe essere la velocità con cui il DBMS fornisce le risposte 
a un utente o gruppo di utenti. Purtroppo, però, le cose non sono così semplici, perchè 
le prestazioni sono influenzate da ben 5 fattori: work/oad, throughput, resources, op- 
timization e contention. 

Il workload è, fondamentalmente, il carico di lavoro del DBMS; viene determinato 
dalla combinazione delle transazioni, dei processi batch, delle query, dell’eventuale 
data warehousing e delle query analitiche oltre che delle operazioni di manutenzione 
del DBMS. Il workload può cambiare di minuto in minuto, ma può essere predetto in 
base alle attività dell’organizzazione. 

Il throughput è la capacità dell’hardware e del software di processare i dati contempo- 
raneamente; si basa sulla velocità di I/O, sulla velocità della CPU e sulla capacità di 
calcolo parallelo ed efficienza del sistema operativo. 

L’optimization (ottimizzazione) si riferisce all’analisi delle richieste al database per de- 
cidere i percorsi più efficienti di accesso ai dati. L’ottimizzazione è sempre possibile, 
ma relativamente ai compiti specifici richiesti a un DBMS, non esiste un’ottimizzazio- 
ne generalizzata. 

La contention (contesa) si manifesta quando il workload di una particolare risorsa è no- 
tevolmente alto e due o più componenti del workload tentano di utilizzare una singola 
risorsa in maniera conflittuale; un tipico esempio è quello di più tentativi di aggiorna- 
menti contemporanei sugli stessi dati. 

Per migliorare le performance di un database, il DBA deve ottimizzare l’uso delle 
risorse per incrementare il throughput e minimizzare le contese, permettendo il massi- 
mo carico di lavoro. Il DBA deve quindi sapere come indicizzare i dati, come allocare 
spazi cache (buffer management) in modo opportuno (non sempre una cache enorme 
ottimizza le prestazioni), deve sapere allineare le prestazioni e il funzionamento del 
DBMS con il sistema operativo ospite e con l’hardware, e deve comunque monitorare 
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le applicazioni. La disponibiltà dei dati e dei database sembra Viaggiare solitamente di 
pari passo con le performance; in realtà la disponibiltà è legata a più elementi, quali il 
mantenere il DBMS funzionante e il disporre di sistemi automatici che segnalino un 
eventuale problema per le opportune azioni correttive. È inoltre necessario ridurre i 
tempi di downtime (blocco macchina) quando è necessario eseguire dei lavori di am- 
ministrazione: quanto più velocemente il DBA porta a termine la manutenzione, più 
alta sarà la disponibiltà dei database. 

Sempre più spesso, fortunatamente, i produttori dei DBMS sviluppano tool di manu- 
tenzione che possono essere utilizzati lasciando in linea i database, ma diminuendo 
comunque le performance. Esistono anche tecniche di clustering e di distribuzione 
dei database che diminuiscono i tempi di downtime; il DBA dovrà quindi scegliere tra 
queste l’architettura migliore, a condizione che possieda le conoscenze adeguate per 
gestire questi sistemi più complessi. 

Il DBA deve inoltre fornire l’assicurazione che i dati siano resi disponibili solo agli 
utenti e alle applicazioni autorizzate, e per far questo deve avere il pieno controllo del 
DBMS avendo sempre la possibilità di: 





creare gli oggetti del database, i database stessi e le tabelle; 

variare la struttura degli oggetti dei database; 

accedere al catalogo di sistema e al data dictionary; 

leggere e modificare i dati nelle tabelle: 

creare e accedere alle funzioni, ai tipi di dati user-defined: 

eseguire le stored procedure; 

avviare e fermare i database e gli oggetti a essi associati; 

impostare e modificare i parametri di funzionamento del DBMS; 

lanciare utility di amministrazione dei dati: 

decidere a quale altro utente assegnare l’uso delle funzioni elencate sulla base del 
riconoscimento dell’utente stesso tramite autenticazione; 

e proteggere il DBMS da evetuali attacchi esterni e interni; per poter assolvere a que- 
sto compito il DBS si deve interfacciare con il system administrator e il network 
administrator. 


Il DBA deve sempre essere preparato per il recupero dei dati in caso d’incidente; per 
poter fare ciò (recovery), il DBA deve pianificare strategie di backup onde essere sicu- 
ro di non perdere mai i contenuti dei database. 

Il DBA è anche responsabile dell’integrità dei dati, dovendo progettare e controllare 
meccanismi che siano in grado di far rispettare i vincoli, come quelli relazionali, e che 
mantengano sempre consistenti i dati. Mentre risulta facile prevedere automatismi per 
controllare l’integrità fisica, è molto più difficile automatizzare il controllo dell‘in- 
tegrità semantica. Per l’integrità semantica il DBA collabora con gli sviluppatori di 
applicazioni e con gli stessi utenti. 

Un altro compito del DBA, è quello di gestire la migrazione delle basi dati da una re- 
lease a un’altra di un sistema DBMS, oppure da un sistema di un vendor a un altro (an- 
che open source). IL DBA è qui responsabile non solo dal punto di vista operazionale 
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ma anche decisionale. Resta inteso, che uno dei doveri fondamentali rimane quello di 
tenere informato il management sulla necessità di eventuali migrazioni. 

Tra le diverse tipologie di DBMS gestibili da un database administrator, si possono 
elencare: 


e gli enterprise, con prestazioni molto alte, che supportano moltissimi utenti e data- 
base enormi; 

e idipartimentali, che supportano piccoli o medi gruppi di lavoro; 

e i personali, che sono progettati per essere utilizzati da un solo utente con prestazio- 
ni ridotte; 

e imobili, che sono progettati per utenti remoti, utilizzati spesso sui dispositivi pal- 
mari; 

e imultivolume e distribuiti che sono dbms integrati e distribuiti su diversi sistemi 
fisici, anche con diversi sistemi operativi e con software DBMS eterogenei. 


Sicurezza e integrità dei dati 


La sicurezza rappresenta il meccanismo, o i meccanismi, che proteggono i database da 
minacce intenzionali o accidentali; la minaccia consiste in qualsiasi evento in grado di 
produrre un effetto dannoso sul sistema ripercuotendosi sull’organizzazione che lo uti- 
lizza. La sicurezza in un database si ottiene implementando i principi di confidentiality 
(riservatezza), integrity (integrità) e availability (disponibilità). 

Questi tre principi vengono spesso indicati con l’acronimo “CIA”. 

Per implementare la riservatezza è necessario rendere accessibili i dati ai soli utenti 
o applicazioni che ne hanno la reale necessità, e che possiedono le opportune autoriz- 
zazioni. È anche necessario tenere sotto controllo il problema delle inferenze, secondo 
cui è possibile inferenziare o derivare dati sensibili dall'insieme di dati non sensibili. 
Gli strumenti utili a mantenere la confidenzialità si ritrovano nei meccanismi di auten- 
ticazione degli utenti, del controllo degli accessi ai singoli oggetti, nell’auditing e nella 
crittazione dei dati. 

Per mantenere l’integrità è necessario che qualsiasi modifica apportata ai dati o alla 
loro struttura, sia consistente e non contraddittoria tanto a livello fisico che logico. Ad 
esempio, in un database relazionale è fondamentale rispettare i vincoli di integrità refe- 
renziale; la maggior parte dei DBMS, se ben configurati, non permettono, appropriata- 
mente, all’utente di spezzare il vincolo quando questo viene impostato. Con l’integrità 
si mira, pertanto, a ottenere una minima ridondanza unita alla consistenza dei dati. 

Si riesce a ottenere una buona disponibilità, quando dopo un eventuale crash di siste- 
ma o altri incidenti, i dati ritornano disponibili on line (recovery) in un tempo ragione- 
vole senza alcun tipo di corruzione. 

Ci si attende una buona disponibilità solo se si implementano sistemi di backup auto- 
matici e meccanismi di recovery e replicazione dei dati. La disponibilità è tesa quindi 
a permettere un completo accesso condiviso ai dati. 
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Un DBMS è quotidianamente esposto a numerosi rischi e minacce riguardo la sicurez- 


za: può difatti succedere che: 


un utente utilizzi l’accesso riservato di un altro utente, con perdita di confidenzialità; 
un utente riesca a variare i dati su cui non dovebbe avere diritto di accesso, con 
perdita di integrità e disponibiltà; 

avvenga un furto di dati, programmi e dispositivi hardware, con perdita di confi- 
denzialità e disponibilità; 

avvengano dei danni fisici, come interruzione di corrente, incendio, inondazioni, 
ecc.; con sicura perdità d’integrità e disponibiltà. 


Il problema della sicurezza può essere affrontato da diversi punti di vista (Fig. B.2.66). 
Si individuano, infatti, problemi di: 


»_ physical security, riguardanti l'hardware; 


physical and network security, riguardanti i sistemi operativi di rete e i dispositivi 
di rete; 

database security, riguardanti i DBMS; 

human security, i più temibili, riguardanti gli essere umani coinvolti nel sistema 
informatico; 

operating system security, riguardanti il sistema operativo. 


Per ciò che concerne la physical security (sicurezza fisica), è necessaria la stesura di 
procedure di sicurezza per gestire una serie di possibili eventi, tra i quali: 


incendi, inondazioni, bombe; 

corruzioni dei dati dovute a mancanza di corrente o sovraccarichi di corrente; 
fallimento dei meccanismi fisici di sicurezza; 

furto di attrezzatura; 

danneggiamenti fisici dell’attrezzatura; 

interferenze elettroniche e radiazioni; 

dischi parzialmente danneggiati. 


Anche per la physical and network security è necessaria la stesura di procedure e che- 
cklist di sicurezza, che prevedano al minimo l’individuazione di: 


e o èo oe e o 0 e eo 


derivazioni non autorizzate della rete; 

rotture dei cavi; 

rottura degli switch, hub e router; 

interferenze elettroniche e radioattive; 

blocchi di propagazione di segnale nelle reti wireless; 

mancata crittazione nelle reti wireless; 

malfunzionamenti dei firewall; 

errate configurazioni della rete hardware; 

inadeguate configurazioni dei servizi di rete sui sistemi operativi. 


La database security si occupa della prevenzione di eventuali fallimenti nei mecca- 
nismi di sicurezza; viene minata da eventuali concessioni di permessi più ampi del 
necessario, nonchè dall’alterazione e dal furto del software. Gli eventi più frequenti in 
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caso di bassi livelli di sicurezza dei database, sono la copia non autorizzata di informa- 
zioni e l’avvelenamento dei dati utili alle funzioni vitali delle organizzazioni. 
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Figura B.2.66 Attori della sicirezza 





La human security è la più difficile da gestire e assicurare, in quanto i soggetti umani 
sono spesso imprevedibili; in linea di massima si individuano alcuni tipi di utilizzatori 
dei DBMS e le loro caratteristiche, oltre che il loro grado di pericolosità. 

Il DBA database administrator può diventare una minaccia quando: 


non stabilisce regole (policies) e procedure di sicurezza adeguate; 
è incompetente; 

provoca danni volontariamente; 

provoca danni involontariamente; 

concede permessi a chi non dovrebbe averne; 

non conosce il sistema operativo ospite; 

non conosce l’hardware ospite. 


Gli sviluppatori di applicazioni e gli operatori avanzati diventano pericolosi quando: 


e inseriscono delle backdoor (punti d’ingresso non noti) nel software per proprio 0 
altrui uso; 
alterano i programmi di altri; 
non effettuano i dovuti test sui software sviluppati; 
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non effettuano il controllo formale sui dati; 
creano programmi non sicuri; 

non redigono la documentazione; 

sono incompetenti; 

sono presenti da poco tempo nell’organizzazione; 
scioperano; 

si ammalano. 


Gli utenti comuni rappresentano un rischio quando: 


utilizzano l’accesso di altri utenti; 

distribuiscono i dati in loro possesso ad altri; 

non sono stati istruiti all’uso dei sistemi; 

sono dei cracker con accesso illegale; 

fanno uso di blackmail, inviando messaggi anonimi sfruttando i dati presenti nei 
database; 

e introducono dei virus. 


L’operating system security è spesso un tema scottante, ed è frequente argomento di 
discussione fra database administrator e system administrator. Questo tipo di sicurezza 
viene minacciata quando il sistema operativo ospite non è adeguato per: 


supportare il DBMS; 

gestire gli accessi in rete di numerosi utenti al DBMS; 
gestire un numero molto elevato di file; 

gestire file di dimensioni enormi; 

implementare dei sistemi automatici di manutenzione; 
sfruttare al massimo le performance dell’hardware. 


Un DBMS, per quanto sicuro possa essere, poggia comunque su una infrastruttura 
hardware e su un sistema operativo; la sicurezza di un DBMS è da considerarsi, per- 
tanto, sin dalla base ed è necessario possedere consapevolezza del funzionamento dei 
sistemi operativi ospiti. 

In un database, inoltre, devono essere protetti più oggetti che in un sistema operativo; 
la sicurezza è molto più granulare, poiché si ha a che fare con molti livelli, come file, 
record, campi, strutture, viste, query e altro. Il ciclo di vita di un dato, poi, è mediamen- 
te più lungo in un database che non in un sistema operativo. 

I sistemi operativi proteggono risorse reali (file, stampanti ecc.), mentre in un database 
le strutture da proteggere sono molto più complesse e richiedono un grado maggiore di 
astrazione; tali strutture possono essere implementate su numerosissimi oggetti fisici 
del sistema operativo oppure su uno solo. I diversi livelli di un DBMS (fisico, logico e 
vista) richiedono altrettante diverse strategie di approccio alla sicurezza. 

Per la sicurezza dei DBMS riveste un ruolo fondamentale il “controllo degli accessi”. 
Esistono essenzialmente due tipi di controllo: 


e il DAC (Discretionary Access Control), che si basa sul concetto di “necessità di 
conoscere” gli oggetti del database, è basato su privilegi e ruoli; 


CAPITOLO B2 


e il MAC (Mandatory Access Control), che media l’accesso alle informazioni basando- 
si sulla sensibilità dei dati e utilizzando più livelli - MLS (Multiple Level Security). 


Secondo il DAC, ogni utente del DBMS deve essere identificato con precisione; al- 
l’atto della creazione dell’utente in un DBMS, gli si assegna normalmente un nome 
univoco e una password. L'esecuzione di qualsiasi operazione sui dati è subordinata al 
possesso dei necessari privilegi da parte dell’utente. 

L’utente che crea un oggetto nel database (tabelle, relazioni, query ecc.) ne è il proprie- 
tario e gli vengono assegnati tutti i privilegi applicabili a tale oggetto, con la possibilità 
di concederne ad altri altrettanti diritti, compreso lo stesso privilegio di concessione. 
I privilegi sono concessi da chi ne ha il permesso — che sia il proprietario dell’oggetto 
o altri con privilegio di concessione sull’oggetto, ad esempio utilizzando quella parte 
dello SQL denominata data control language mediante il comando GRANT, e revo- 
cati mediante il comando REVOKE. Utilizzando il DCL dello SQL è possibile inserire 
nuovi utenti DBMS utilizzando la seguente sintassi: 


CREATE USER nome_utente [ WITH PASSWORD'‘password'] 
Vengono invece eliminati dal DBMS utilizzando l’istruzione: 
DELETE USER nome_utente 


Una volta inseriti gli utenti nel DBMS, è necessario assegnare loro dei privilegi affin- 
chè possano operare sui database. Gli oggetti sui quali possono essere concessi privi- 
legi sono, ad esempio: 


table (che è quello di default); 
domain; 

character set; 

transaction; 

collation; 

relation; 

e altri. 


Il comando GRANT assegna appunto i privilegi agli utenti, e viene utilizzato con la 
seguente sintassi: 
GRANT privilegi ON oggetto TO utenti [ WITH GRANT OPTION ] 

Alcuni privilegi assegnabili sono: 

e USAGE, per utilizzare uno specifico dominio o altro oggetto del database; 

e SELECT, per accedere alle colonne di una tabella o di una vista; 

e INSERT [ (colonna) ], per inserire valori nella colonna indicata di una tabella o di 
una vista; 

e UPDATE [ (colonna) ], per aggiornare il valore nella colonna indicata di una tabella 
o di una vista; 

e DELETE, per eliminare righe da una tabella o da una vista; 

e REFERENCES [ (nome colonna) ] per potersi riferire alla colonna indicata di una 
tabella o di una vista nella definizione di un vincolo di integrità. 
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Utilizzando l’opzione WITH GRANT OPTION, si concedono i diritti di concedere 
diritti. Esempi della concessione di permessi possono essere: 


GRANT UPDATE ON fatture TO marianna 
GRANT SELECT ON eucip_results TO esaminatori 
GRANT ALL ON corrente TO bank_admin WITH GRANT OPTION 


Il comando REVOKE revoca i privilegi agli utenti, e viene utilizzato con la seguente 
sintassi: 


REVOKE [ GRANT OPTION FOR ] privilegi ON oggetto FROM utenti 
{ RESTRICT | CASCADE } 


L’opzione GRANT OPTION FOR revoca il privilegio di concessione, mentre la clau- 
sola RESTRICT, controlla che l’utente di cui si vogliono revocare i privilegi non li 
abbia ulteriormente concessi ad altri, in tal caso la revoca non ha effetto. La clausola 
CASCADE, revoca comunque i privilegi dell’utente e anche quelli da lui concessi ad 
altri utenti. 

A seconda dell’implementazione DCL fatta nei vari DBMS o delle policy impostate 
dal database administrator, in base all’ultima revoca, possono anche venire distrutti gli 
oggetti del database costruiti in base ai permessi revocati. 

Un altro aspetto della sicurezza nei DBMS è la gestione dei crash recovery. 

È necessario sempre preparare uno schema di recovery per fare in modo che i database 
siano disponibili anche quando avvengono: 


e disk crash, rottura o malfunzionamento dei dischi; 
e power failure, mancanza di corrente elettrica; 
e software error, errore nei programmi. 


Lo schema o procedura deve poter individuare i crash e rimettere in funzione (restora- 
tion) il DBMS senza perdita di dati, così come era prima dell’incidente; per proteggere 
un database in caso di crash, bisogna prevedere più copie di backup — possibilmente 
conservate in altro luogo che non sia quello dove è presente il sistema hardware che 
ospita il DBMS —, perchè in caso di disastro andrebbero perse anche le copie. 

È raccomandabile utilizzare un DBMS replicato e sincronizzato con il principale, funzio- 
nante su altro hardware, possibilmente localizzato in luogo diverso. Il DBMS replicato 
dovrebbe prevedere un dispositivo di warchdog che gli permetta di rilevare un eventuale 
crash del DBMS principale e di sostituirlo in tempo reale. Il DBMS principale dovrebbe 
poi essere fornito di un dispositivo che, in caso di ripresa automatica del funzionamento, 
sincronizzi i dati con il DBMS replica che tornerà a essere di nuovo un DBMS seconda- 
rio. Per la memorizzazione, è bene utilizzare dischi messi in RAId (Redundant Array of 
Independent Disks)- possibilmente realizzato in hardware — per fare in modo che in caso 
di rottura di un disco gli altri possano ricostruire i dati. 

Il DBMS deve inoltre possedere un buon gestore di buffer verso i dispositivi di memo- 
ria di massa, per impedire che in caso di mancanza di corrente le operazioni non ven- 
gano trasferite sui dischi. Si possono anche utilizzare database distribuiti con capacità 
di replica distribuita. 
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È fondamentale gestire il logging del DBMS, poichè tramite i log è possibile ricostrui- 
re la storia del DBMS; a seconda del DBMS è possibile attivare la registrazione dei 
log per ogni singola operazione, in modo da effettuare operazioni di roll back destinate 
a ripristinare una situazione precedente. ‘È consigliabile registrare i log anche su un 
hardware diverso da quello principale; se si vuole implementare un livello più alto di 
sicurezza, è inoltre consigliabile effettuare i backup dei log. 

Il DBMS deve possedere un ottimo processore transazionale per fare in modo che in 
caso di crash, una transazione venga gestita al meglio. 

Il processore transazionale deve poter effettuare transazioni ACID (Atomicity, 
Consistency. Isolation, Durability), che siano dei seguenti tipi: 


e atomico (atomicity), per cui una transazione è un’unità indivisibile che è eseguita 
tutta o non è eseguita affatto; 

e consistente (consistency), per cui una transazione deve portare un database da uno 
stato consistente a un altro stato consistente; 

e isolato (iso/ation), per cui una transazione viene eseguita indipendentemente dalle 
altre. L'effetto parziale di una transazione non deve essere visibile a un’altra tran- 
sazione; 

e durabile (durability), per cui l’effetto di una transazione eseguita con successo è 
permanentemente registrato nel database e non deve essere influenzato da un even- 
tuale fallimento o crash secondario. 
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>e0ece0000 Test di verifica 








D 1. Un’informazione è: 


© un dato o insieme di dati valorizzati 

© un simbolo o insieme di simboli immediatamente percepibili a prescindere dalla 
loro eventuale elaborazione 

@ un insieme di simboli rappresentabile tramite elaboratore elettronico 





D> 2. Sono vantaggi nell'uso di un DBMS: 
© il controllo della ridondanza dei dati 

© la consistenza e integrità dei dati 

@ la conversione dei dati già in uso 





D> 3. Un dato è persistente quando: 


@ anche dopo la cancellazione volontaria, può essere recuperato dopo un lungo 
periodo di tempo 

@® non consente l'operazione di cancellazione 

© resta memorizzato anche dopo l'interruzione del funzionamento dell'hardware 





D 4. Sono livelli di astrazione di un DBMS: 
@ fisico, logico, vista 

@ fisico, astratto, visualizzazione 

@ fisico, intermedio, esterno 





D 5. Quali tra i seguenti modelli sono record-based logical model? 


© Relazionale 
® Reticolare 
@ Entità-Relazione 





D 6. Inun diagramma E-R, una relazione ISA: 


© non può essere eliminata dal diagramma perché l’ereditarietà multipla verrebbe 
incapsulata 

® stabilisce che per ogni istanza di un'entità si pone in esistenza anche un'istanza 
dell'entità in relazione 

@ deve essere eliminata quanto l’entità figlia diventa a sua volta padre 


CAPITOLO B2 


D 7. In un File Management System: 

@ si può inferenziare l'integrità relazionale 

@® si può utilizzare più di un data dictionary 

@ è necessario utilizzare record a lunghezza fissa per l'accesso sequenziale 








D> 8. inun DBMS il buffer manager gestisce: 

@ i buffer verso i dati e porta in RAM i record che hanno delle buone probabilità di 
essere richiesti in base a dati statistici 

@ la sicurezza e l’integrità dei dati 

@ eventuali guasti 





D 9. Quali dei seguenti è uno svantaggio dell’organizzazione dei record con 
lunghezza fissa? 

© complessa gestione dei record 

@® spreco di spazio 

@ bassa velocità di recupero dei dati 








D 10. Un sistema informativo è: 


@ quella parte del sistema organizzativo che tratta le informazioni, acquisendole, 
elaborandole, memorizzandole e producendone di nuove 

® un insieme di regole che servono a svolgere le attività per perseguire gli scopi 
dell'azienda 

@ quella parte del sistema organizzativo che tratta le informazioni con procedure 
informatiche ed elaboratori elettronici 





D 11. Il Data Definition Language: 

© permette agli utenti di accedere ai dati 

® può essere procedurale o non procedurale 
@ serve a definire lo schema del database 





D> 12. Lo storage management si occupa della gestione: 
@ delle transazioni 

@ dello schema 

@ della memorizzazione 





DATA MANAGEMENT E DATABASE 





D> 13. | data warehouse: 


© devono essere estremamente reattivi per rispondere alle continue richieste di 
aggiornamento 

@ vengono utilizzati come supporto ai sistemi di supporto decisionale 

@ vengono consolidati in tempo reale 





D> 14. In un data warehouse l'operazione di drill down serve: 
© per disaggregare i dati 

@ per aggregare i dati 

@ per effettuare operazioni di selezione e proiezione 








D 15. Un data mart è: 

@ un sottoinsieme logico del data warehouse 

® l'elemento minimo necessario di un data warehouse 
@ il dato estrapolato tramite operazioni di data mining 





D 16. | benefici di un database relazionale sono: 
@ l'indipendenza dalla struttura fisica 

@ i dati non sono ridondanti 

@ i dati sono più portabili da un sistema all’altro 








D> 17. Un database relazionale è una collezione di: 
@ relazioni normalizzate con nomi distinti 

@ tabelle anche non univoche tra loro relazionate 

@ dati aggregati per valore 





D> 18. Una superchiave è: 

@ un set di attributi che identificano in maniera univoca una tupla 

@ un set di attributi di una relazione che corrisponde alla chiave primaria di un’altra 
@ una chiave designata dal database designer 





|> 19. L’algebra relazionale definisce: 


@ le regole d'impostazione dello schema 

@ le regole per l’implementazione del linguaggio SQL 

@ un insieme di operatori utilizzati per manipolare relazioni e produrre una nuova 
relazione come risultato 
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D> 20. L’intersezione (R = R1 N R2) di due relazioni R1 e R2 è una relazione R 
che contiene tutte le tuple che appartengono: 

© a R1 ma non appartengono a R2 

© sia a R1 che a R2 

@® aR10aR2o0aentrambi 





D 21. Il prodotto cartesiano (R = R1 x R2) di due relazioni R1 e R2 è una 
relazione R che contiene tutte le: 

© possibili combinazioni delle tuple di R1 con le tuple di R2 

© tuple che appartengono a R1 ma non appartengono a R2 

@ tuple che appartengono sia a R1 che a R2 





> 22. Quali dei seguenti predicati SQL inserisce un record in una tabella: 
© SELECT * FROM libri WHERE titolo = ‘Illusioni’ 

@ INSERT INTO libri (cod_libro,titolo,cod_autore) VALUES (768,‘Infinito',980) 
@ UPDATE libri SET titolo=‘Siddharta' WHERE cod_libro=768 





|> 23. Trai compiti di un database administrator esiste quello 
dell’ottimizzazione, che consiste: 
© nell’analisi delle richieste al database per poter decidere i percorsi più efficienti 
di accesso ai dati 
© nella strutturazione del FMS sottostante il DBMS 
@ nell’adottare un hardware giustamente dimensionato 





> 24. Il Discretionary Access Control che si basa sul concetto di necessità 
di conoscere, utilizza: 

@ privilegi e ruoli 

@ chiavi e indici 

@ userlD e password 





D> 25. Il seguente predicato SQL “GRANT UPDATE ON fatture TO marianna” 
significa che l’utente potrà: 

@ inserire, variare e cancellare record nella tabella fattura 

@ inserire record nella tabella fattura 

@ variare i record della tabella fattura 
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Metodi e tecniche di progettazione del software 


La funzione della programmazione è la costruzione di programmi per automatizzare 
varie attività. In modo approssimativo, un programma può essere definito come un 
algoritmo! descritto in un linguaggio di programmazione, cioè un linguaggio adatto 
all’esecuzione mediante un calcolatore. La progettazione software è un processo 
complesso che richiede una pianificazione e una temporalizzazione delle azioni da 
intraprendere. Per facilitare il compito della programmazione, sono state sviluppa- 
te, nel corso degli anni, varie metodologie di progettazione e in particolare: 


e la programmazione strutturata (bottom-up e top-down); 
e la programmazione a oggetti (00 — Object-Oriented). 


Tramite questi “paradigmi organizzativi” viene strutturato un programma complesso. 


®© Programmazione strutturata 


La programmazione strutturata, detta anche programmazione procedurale, è stata la 
prima vera “tecnologia”, utilizzata per la costruzione di programmi, ad aver trovato 
impiego anche a livello industriale. Nella programmazione strutturata sono suffi- 
cienti appena tre strutture di controllo per realizzare qualsiasi tipo di programma: la 
sequenza, l’iterazione e la selezione (teorema fondamentale della programmazione 
strutturata, di Jacopini e Bòhm)?. 

Le tre strutture possono essere concatenate una di seguito all’altra oppure nidificate 
una dentro l’altra. 

Nella sequenza, un insieme di istruzioni va eseguito in un determinato ordine. In un 
programma, un'istruzione segue l’altra. 





! Algoritmo: il termine “algoritmo” si fa risalire al matematico arabo del IX sec. Al-khuwàarizmi, 
universalmente riconosciuto come “il padre dello zero” che diede le regole per eseguire le operazioni 
su numeri scritti con cifre arabe in notazione decimale. 

? Teorema di Jacopini e Bòhm: un processo o metodo solutivo (algoritmo) può essere sempre descritto 
tramite diagrammi strutturati. 
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Nell’iterazione, il programma può ripetere un certo blocco di istruzioni in base al ve- 
rificarsi o meno di una data condizione. Nella selezione (o condizione), un blocco di 
istruzioni viene eseguito in base al verificarsi o meno di una data condizione. Nella 
selezione è importante vedere quando la condizione viene analizzata: si hanno infatti 
due tipi di cicli, leading e trailing. 





Figura B.3.1 Le strutture di controllo 





Nel ciclo di selezione leading, la condizione è testata prima dell’esecuzione del blocco 
di istruzioni (/eading decision). I cicli WHILE e FOR sono esempi di cicli con leading 
decision. 

Nella selezione trailing, invece, la condizione è testata al termine dell’esecuzione del 
blocco di istruzioni (trailing decision). L'istruzione DO... WHILE è un esempio di 
trailing decision. 

La programmazione strutturata si presta bene alla programmazione modularizzata. Un 
modulo può essere sostanzialmente definito come un insieme di istruzioni, racchiuse 
all’interno di un confine virtuale e individuate attraverso un nome univoco: le proce- 
dure. 

Le istruzioni possibili appartengono a loro volta a tre sole categorie: input, output e 
assegnamento. 

Questo metodo di programmazione applica una sistematica astrazione sia procedurale 
che a livello di dati. In sostanza, al fine di rendere indipendente l’interfaccia dall’im- 
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plementazione del sistema, si utilizza il meccanismo dell’astrazione, sganciando il 
modo di operare dalla rappresentazione logica. In questo modo si focalizza l’attenzio- 
ne sugli aspetti importanti e si circoscrive la complessità del problema da affrontare. 
L’astrazione procedurale è realizzata in modo tale che il funzionamento delle procedu- 
re non è visibile all’esterno; chi invoca le procedure deve conoscere solo l’interfaccia 
verso l’esterno che queste procedure mettono a disposizione. 

L'’astrazione sui dati è implementata tramite la definizione di “tipi di dati astratti” (che 
sono collezioni di dati e insiemi di procedure per manipolarli), in modo tale da aumen- 
tare i tipi di dati rappresentabili e le operazioni possibili su di essi. 

Esistono due approcci diversi nell’utilizzo di tale metodologia di programmazione. 


e Nello stile bottom-up si parte da problemi piccoli e se ne compongono le soluzioni 
per trovare soluzioni di problemi di dimensioni più grandi. La bottom-up ha l’obiet- 
tivo di individuare algoritmi utili e di generalizzarli in modo da creare un insieme 
di funzioni di libreria: si arriva così alla costruzione di un nuovo programmma 
mettendo insieme sottoprogrammi già pronti (funzioni di libreria). In pratica, si 
parte da sottoprogrammi già esistenti che vengono assemblati assieme a dei nuovi 
per costruire il nuovo programma. 

e Nello stile inverso, detto top-down (0 discendente), la costruzione di un program- 
ma, e quindi la soluzione di un problema, passa attraverso una serie di livelli nei 
quali il livello più alto è il problema da affrontare; in ogni passaggio di livello ci si 
avvicina alla soluzione finale, cioè alla realizzazione di un programma in grado di 
risolvere il problema iniziale. In altri termini, un problema complesso viene sud- 
diviso in sotto-problemi di natura più semplice in modo da formare una gerarchia, 
come quella riportata in fig. B.3.2. 





Figura B.3.2 Gerarchia dei sotto problemi 
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Ogni passaggio di livello è un passo di scomposizione in sotto-problemi di più facile 
soluzione (stepwise refinement*) fino ad arrivare a componenti elementari (strategia 
divide & conquer*). Effettuata la suddivisione in sotto-problemi, si individuano le inte- 
razioni tra i sotto-problemi e si implementano le componenti elementari (è utile ricor- 
dare che alcune componenti possono o devono essere implementate prima di altre). 
Spesso la scomposizione in sottoproblemi altro non è che la giusta definizione di 
un certo numero di procedure (moduli), ognuna delle quali in grado di risolvere un 
particolare sotto-problema. Ogni modulo deve contenere al suo interno sia la parte 
algoritmica che i dati sui quali l'algoritmo deve operare (l’insieme di questi dati viene 
definito insieme delle variabili di stato del modulo). I dati presenti all’interno di un 
modulo non devono essere accessibili all’esterno: sono quindi resi invisibili dall’ester- 
no (information hiding). 

Questa tecnica di programmazione è molto utilizzata per semplificare la struttura dei 
programmi, limitando l’uso delle strutture di controllo a pochi casi semplici, tutti con 
un solo ingresso e una sola uscita. Ad esempio, per evitare l’uso indiscriminato del- 
l’istruzione GOTO (salto incondizionato), nei linguaggi di programmazione basati su 
questa metodologia di sviluppo, sono state introdotte istruzioni di controllo del flusso 
più strutturate, come WHILE, FOR e UNTIL. Nella programmazione strutturata si 
cerca di scoraggiare l’inserimento di salti GOTO al di fuori delle strutture iterativa e 
di selezione; questi salti renderebbero particolarmente illeggibile e poco ordinata la 
struttura del programma, con pesanti conseguenze sulla sua efficienza e sulla possi- 
bilità di apportarvi delle correzioni. Si tratta di un errore nel quale spesso incorrono i 
programmatori inesperti e, in tal caso, si parla di spaghetti programming?. 

La maggior parte dei linguaggi oggi diffusi sono strutturati. 

Le caratteristiche salienti dei linguaggi di programmazione strutturata sono: 

e configurazioni di memoria come variabili di programma; 


® assegnazioni; 
e strutture di controllo WHILE, IF ecc.; 





? Stepwise refinement: strategia di progettazione fop-down proposta da Wirth (1971) nell’ambito della 
programmazione strutturata, nella quale lo sviluppo di un programma si svolge attraverso raffinamenti 
successivi. Il raffinamento è un processo di elaborazione, che parte dalla specifica di una funzione (o di 
dati), nel quale non si descrive il funzionamento interno della funzione o la struttura interna dei dati. Il 
raffinamento elabora la specifica aggiungendo a ogni passo un livello di dettaglio maggiore. 

4 Divide & conquer: dizione inglese del latino “divide & impera”; si tratta di una strategia di program- 
mazione fop-down che prevede la risoluzione di un problema mediante due fasi, ripetute più volte in 
maniera ricorrente, qualora necessario; la prima fase consiste nella suddivisione del problema iniziale 
in più sottoproblemi e nella costruzione di un algoritmo per la loro soluzione; la seconda fase consiste 
nel realizzare un algoritmo che, raccogliendo i risultati determinati dai sottosolutori, dia la soluzione del 
problema iniziale; un algoritmo ricorsivo segue questo approccio. 

° Spaghetti programming: espressione spesso utilizzata per identificare un programma ingarbugliato e di 
difficile comprensione e manutenzione. 
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e unità e regole di visibilità; 
e possibile utilizzo della ricorsione; 
e uso di tipi di dati definiti dal programmatore. 


Dopo anni di impiego della programmazione strutturata top-down si ci è accorti che 
essa non è esente da limiti, in particolare per quel che concerne la riusabilità, la modi- 
ficabilità e la manutenibilità del codice scritto. Infatti, questa metodologia di program- 
mazione: 


e è ideale per problemi di dimensioni contenute, risolvibili con programmi da poche 
centinaia o migliaia di righe di codice, ma diventa quasi impraticabile su program- 
mi di milioni di righe, e quindi per problemi complessi; 

e nonoffre un valido supporto alla progettazione di strutture di dati, uno degli aspetti 
più importanti della programmazione. Come vedremo più avanti, i linguaggi a 0g- 
getti offrono un approccio molto più intuitivo e naturale nella progettazione delle 
strutture dati. 


Le motivazioni di questi limiti, sono dovute principalmente al fatto che, nella pro- 
grammazione strutturata, i dati sono tenuti separati dalle strutture di controllo che 
agiscono su di essi. È per questo motivo che non è possibile realizzare il concetto di 
“componente software”. 

Tipici linguaggi di programmazione strutturati sono Algol e Pascal. 


© Programmazione a oggetti (OO — Object-Oriented) 


La programmazione a oggetti può essere considerata come un’evoluzione della pro- 
grammazione strutturata, cui sono stati aggiunti molti concetti che consentono di af- 
frontare la programmazione in modo diverso. 

Il programma è considerato l’effetto dell’interazione di un certo numero di oggetti 
(insiemi di dati e algoritmi che manipolano questi dati) che comunicano con l’esterno 
mediante messaggi. Ognuno degli oggetti coinvolti è caratterizzato da un compito 
preciso e il loro uso permette al programmatore di scomporre un problema in più sot- 
toproblemi, consentendogli di gestirne più facilmente la complessità. 

Gli oggetti possono essere definiti come “moduli funzionali” dotati di uno stato, di un 
certo numero di operazioni (d’ora in avanti, metodi) e da una identità. 

Lo stato di un oggetto è l’insieme delle informazioni che sono il risultato dei metodi 
invocati dall’oggetto stesso fino a un determinato momento. Tale stato può cambiare 
nel tempo, ma non spontaneamente: la variazione avviene esclusivamente attraverso 
l’invocazione di alcuni particolari metodi, in grado di manipolare l’insieme dei dati 
dell’oggetto stesso. 

Un oggetto può anche avere metodi che consentono l’accesso solo in lettura alle infor- 
mazioni proprie. L'unico modo per interagire con esso è tramite l’invocazione dei suoi 
metodi, e l'insieme dei metodi definisce il suo comportamento. 

Ogni oggetto ha un’identità distinta, ovvero ogni oggetto è individuabile in modo uni- 
voco all’interno di una popolazione di oggetti dello stesso tipo. 

Oggetti dello stesso tipo sono definiti come istanze di una stessa classe. Il concetto 
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di classe rappresenta pertanto uno strumento per descrivere un insieme di oggetti 
caratterizzati dagli stessi metodi (una classe può essere considerata come uno “stam- 
po per dolci” utilizzato nella creazione degli oggetti). Anche se due oggetti sono 
istanziati dalla stessa classe, differiscono sempre nell’identità e, solitamente, anche 
nello stato. 

Una classe è un modello (template) di oggetti che: 


e incapsula i dati degli oggetti (data encapsulation) rendendoli gestibili solo tramite 
metodi specifici (interfacce); 

e nasconde i dati degli oggetti (information hiding); 

e rappresenta gli oggetti fisici o astratti (data abstraction). 


L'oggetto è l’istanza della classe: quando viene creato un oggetto da una classe, si dice 
che è stata creata un'istanza della classe. 

Tutti i linguaggi di programmazione a oggetti hanno tre caratteristiche in comune: 
incapsulamento (meccanismo di programmazione che riunisce il codice e i dati da 
esso manipolati proteggendoli da interferenze esterne e da un utilizzo scorretto), ere- 
ditarietà (inheritance — si possono costruire oggetti che ereditano le caratteristiche di 
un’altro) e polimorfismo (polymorphism — lo stesso metodo ha effetti diversi su classi 
diverse). 

L’incapsulamento, spesso definito “occultamento dei dati”, è una tecnica che consente di 
nascondere i dati di un oggetto in modo tale da non accedere mai direttamente ad essi: i 
programmi dovrebbero interagire con tali dati solo mediante i metodi dell’oggetto. 
L’ereditarietà consente di “estendere” una classe precedentemente definita: nella co- 
struzione di un programma può capitare che una classe non sia nient'altro che la ver- 
sione specializzata di un’altra; le due classi hanno la maggior parte dei metodi identici 
o simili, sia pure con alcune differenze. Tale relazione di sottoinsieme è l’ereditarietà. 
Una classe costruita su un’altra estende quest’ultima. Quando una classe viene estesa, 
la nuova classe (definita come sottoclasse, classe derivata o classe figlia) possiede 
inizialmente tutti i dati (d’ora in avanti proprietà) e i metodi della classe esistente (che 
viene definita superclasse, classe base o classe padre). A questo punto il programma- 
tore può modificare alcuni metodi (overriding dei metodi) della classe parente (super- 
classe) o aggiungerne di nuovi, che ovviamente saranno utilizzabili solo nella nuova 
classe (sottoclasse). Attenzione a non lasciarsi ingannare dai nomi: una superclasse 
non è migliore (nel senso che contiene più funzionalità) rispetto alla relativa sottoclas- 
se; è spesso vero il contrario, cioè che le sottoclassi presentano spesso più funzionalità 
delle superclassi. 

L’ereditarietà può non limitarsi a un solo livello di classi derivate. È quindi possi- 
bile derivare nuove classi da una classe che è già derivata da un’altra classe ancora. 
L'insieme di tutte le classi che si estendono da una classe padre comune prende il nome 
di gerarchia di ereditarietà. 

Il polimorfismo” è una tecnica che consente a una funzione di dar luogo ad azioni 





6 Polimorfismo: parola di origine greca, che significa letteralmente “molte forme”. 
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diverse in funzione del contesto. Il polimorfismo si riferisce ai metodi degli oggetti e 
consente di avere all’interno dello stesso oggetto metodi con implementazioni diverse 
che si differenziano tra loro per la cosiddetta signature, ovvero per la lista tipata dei 
parametri con i quali un metodo viene invocato in fase di esecuzione. 

Un metodo avente più implementazioni all’interno di uno stesso oggetto viene definito 
metodo overloaded. L’overloading non deve essere confuso con l’overriding, in base 
al quale un metodo in una classe è sovrascritto da un metodo. 

Programmare a oggetti non implica “fare più cose” ma è semplicemente un modo per 
organizzare meglio il lavoro e risparmiare tempo: la programmazione a oggetto facilita 
la produzione di software facili da modificare e manutenere. In fig. B.3.3 è rappresen- 
tato un confronto con la programmazione strutturata di tipo top-down. 











Top-down Object-oriented 





\® problemi su piccola scala ® più adatto per problemi su grande scala 
\® rigido e general purpose 

(e fragile ® robusto 

| non flessibile ® flessibile 





Figura B.3.3 Confronto top-down e object-oriented 





Per realizzare un programma con questa metodologia di sviluppo bisogna seguire i 
seguenti passi: 


definire le entità del sistema; 

definire le relative classi; 

definire i metodi; 

identificare le relazioni tra le classi (ereditarietà e polimorfismo). 


Riassumendo, le caratteristiche salienti dei linguaggi per la programmazione a oggetti 
sono: 


possesso di tutte le caratteristiche dei linguaggi strutturati; 
possibilità di trattare processi concorrenti; 

tipi di dati astratti; 

distinzione tra definizione e implementazione di una unità. 


RE Problem-solving 


Con il termine problem-solving si indica il passaggio dalla formulazione di un proble- 
ma reale all’individuazione di un metodo solutivo valido. E quindi necessario percor- 
rere i seguenti passi: 


e la formulazione del problema; 

e la costruzione del metodo di soluzione (algoritmo) e di un piano di attuazione; 

e l’esecuzione del metodo solutivo da parte di un operatore in grado di interpretarlo 
correttamente, eseguendo di volta in volta i vari passi richiesti (può trattarsi di un 
essere umano e/o di un sistema informatico 0 meccanico). 
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Oltre all’individuazione del metodo solutivo, è necessario definire un insieme di dati 
sui quali il metodo deve operare. Questi dati sono: 


e una descrizione generica della situazione iniziale e della soluzione finale che si 
vuole ottenere; 

e un insieme di funzioni (0 operatori) che, applicate a delle situazioni, consentano di 
mutarle in altre situazioni. Una sequenza di funzioni è una funzione composta”. 


La situazione finale (e quindi la soluzione del problema iniziale) è una funzione (soli- 
tamente composta) che trasforma l’oggetto che descrive la situazione iniziale in quello 
che descrive la situazione finale. 

In buona sostanza, per “risolvere un determinato problema” è necessario esaminarlo 
(fase importantissima, nella quale è necessario individuare il giusto metodo solutivo), 
costruirne un’astrazione e rappresentarlo più o meno formalmente individuando una 
sequenza di funzioni (istruzioni codificate in uno specifico linguaggio) che, una volta 
eseguite, lo risolvano nel mondo dell’astrazione. 

Il problem solving è la base di qualsiasi progettazione informatica. 

Nell’attività di progettazione, si cerca di descrivere una soluzione per un problema 
generico, mediante l’individuazione di un particolare modello o prototipo. 


N Sistemi legacy 

I sistemi informativi presenti nelle aziende sono diventati nel corso del tempo sempre 
più eterogenei e complessi a causa dei numerosi applicativi software, delle tecnologie, 
dei linguaggi di programmazione adottati, e accumulatisi senza un sufficiente con- 
trollo. Spesso in questi ambiti sorge il problema dell’integrazione applicativa di più 
piattaforme. Le diverse parti di un sistema informativo devono, infatti, essere in grado 
di comunicare tra loro in modo efficiente, anche se le tecnologie sottostanti non sono 
state pensate o utilizzate in un’ottica di interoperatività con altre applicazioni software 
o con il web. 

L’avvento dell’e-commerce, e più in generale di tutte le applicazioni strettamente 
legate al web, ha evidenziato la necessità di una forte integrazione tra il World Wide 
Web e i sistemi preesistenti (i cosiddetti “sistemi legacy”) delle aziende. Sfruttare le 
nuove tecnologie Internet salvando gli investimenti già effettuati non è sempre una 
strada agevole. 

Negli ultimi decenni sono stati progettati e sviluppati prodotti software finalizzati a ri- 
solvere un preciso problema e con un singolo scopo: ed è a causa di questo motivo che 
l’integrazione di applicazioni legacy con il software legato al Web è spesso un’opera- 
zione costosa in termini di tempo e di risorse da impiegare. 

Un sistema (o applicazione) legacy è un sistema (o applicazione) informativo esistente 
da anni, di valore per il business da esso supportato, e che è stato ereditato dall’am- 
biente elaborativo attuale. 





? Funzione composta: esistono varie modalità per le quali un insieme di funzioni semplici diventa una 
funzione composta. Una modalità usata di frequente è quella sequenziale. 
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Le caratteristice di tale sistema sono quelle di essere: 


generalmente obsoleto; 

ben collaudato anche in condizioni critiche; 

solitamente molto costoso; 

costituito da molti programmi; 

solitamente con interfaccia poco amichevole; 

carente di documentazione (spesso con modifiche apportate senza relativa docu- 
mentazione). 


Se si vuole progettare un prodotto nuovo che soppianti quello già esistente, occorre 
walutare costi e benefici per migrare da un sistema legacy a un altro sistema (ad es. 
object-oriented) al fine di accrescere flessibilità e manutenibilità. L’ostacolo più gros- 
so è rappresentato però dalla possibilità che il sistema legacy incorpori funzionalità 
aziendali non documentate. 

Viste le oggettive difficoltà esistono vari approcci per fronteggiare il problema: 


non vengono apportati aggiornamenti; 

il sistema viene riscritto ex-novo e sostituito completamente; 
viene effettuata una migrazione graduale; 

il sistema viene integrato con nuove tecnologie (wrapping). 


La questione non è se integrare o meno il sistema: il vero problema è come farlo. Il 
mondo tecnologico tradizionale e il web utilizzano infatti due linguaggi essenzial- 
mente diversi. Si può scegliere di non adottare le nuove tecnologie, evitando così 
l’integrazione, oppure di effettuare un’integrazione proprietaria per ogni servizio da 
erogare. Entrambe le strade sono impraticabili e occorre quindi pensare ad architetture 
e integrazioni modulari e flessibili che utilizzino il più possibile gli standard, perché 
uno standard è universale e quindi fruibile da tutti. 


M Metodologie di programmazione 


Per rappresentare il processo di produzione del software vengono definiti dei modelli, 
atti a fornire una rappresentazione astratta della metodologia utilizzata, che può essere: 
build and fix model (code and go), waterfall model, incremental model, rapid proto- 
typing, spiral model, extreme programming. 


Nel metodo build and fix model (code and go) il prodotto viene costruito senza grosse 
specifiche e scelte di progettazione; viene poi rivisitato più volte per apportarvi modi- 
fiche fino a raggiungere la soddisfazione del cliente. 


e le modifiche possono risultare molto co- 
stose e lunghe; 


















adatto a progetti molto piccoli; 
e poca documentazione; 


e tempi di consegna più brevi per il prodotto 
iniziale. 






e non è adatto progetti su scala media e 
grande . 
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Nel metodo warerfal! model le fasi vengono eseguite in modo sequenziale per cui è 
necessario attendere la conclusione della fase precedente. 


Vantaggi | 

e i sistemi che ne derivano sono ben testati | e mancanza di flessibilità (ad es. difficoltà 
ih tutte le fasi, robusti e stabili; se cambiano i requisiti utente); 

e buon controllo durante l'evoluzione del e necessità di attendere il completamento 
processo; dell’ultima fase per installare il sistema 

e facilmente comprensibile e applicabile. (milestone); 

e eccessiva documentazione (per ogni 
fase); 

e grandi costi di manutenzione; 

e coinvolgimento del cliente solo all’inizio e 
alla fine. 

































Il metodo incremental model è simile al waterfall; il prodotto viene progettato, imple- 
mentato, integrato e testato in passi incrementali producendo prototipi (build) sottopo- 
sti a verifica da parte del cliente. 


Vantaggi 


più attenzione alle esigenze del cliente; e possibili difficoltà di integrazione; 


più flessibile di altri modelli quando le e adatto a grossi progetti. 
modifiche vengono effettuate in fase di 

sviluppo; 

meno costoso e tempi più brevi; 


minor rischio di fallimento dell’intero 
processo. 





Nel metodo rapid prototyping si costruisce, in modo veloce, un prototipo che è equi- 
valente, a livello funzionale, a un sottoinsieme del prodotto. Il cliente interagirà con il 
prototipo e lo valuterà fino al raggiungimento degli obiettivi. Dopo che il prototipo è 
stato prodotto e accettato dal cliente, il processo software continua in maniera simile 
al waterfall model. 


Le prime parti di cui occuparsi sono: 
© requisiti utente; 


© interfaccia utente; 
e funzionalità principali e funzionalità critiche al fine di trovare subito le soluzioni. 


Vantaggi 
e il prototipo viene costruito velocemente; e il cliente può proporre modifiche non 


e maggiore coinvolgimento del cliente nella attuabili. 
fasi intermedie; 


minori costi per le modifiche. 
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Nel metodo spiral model, le fasi sono: 

determinazione degli obiettivi e dei vincoli; 
valutazione e riduzione dei rischi e delle alternative; 
sviluppo e testing; 

pianificazione della fase successiva. 





fantaggi. 
\» particolare attenzione al riuso; 


e particolare attenzione alla correzione degli 
errori; 
e particolare attenzione agli obiettivi. 


Limiti : 
e eccessiva documentazione; 
e difficoltà nella valutazione dei rischi. 








Il metodo extreme programming è una nuova tecnica, per team di sviluppo medio-pic- 
coli, con requisiti di partenza non ben specificati e che cambiano velocemente. Si basa 
sul rilascio di incrementi di funzionalità continui e sempre maggiori. Si pone attenzio- 
ne sul miglioramento continuo del codice e sui feedback da parte degli utenti. 

Le caratteristiche di questo metodo sono: 


una coppia di programmatori scrive il codice sulla stessa macchina; 

il gruppo è autonomo nelle decisioni di progettazione; 

ogni sviluppatore del team può migliorare il codice in qualsiasi momento; 

gli sviluppatori creano unit di test, i cui fallimenti danno luogo a nuovo codice; 
l’utente viene coinvolto direttamente. 


Vantaggi 


e tempi brevi; e difficoltà di testing e integrazione; 


e costi limitati; e non adatto per grossi team di sviluppo 
e documentazione ridotta. 








EI Strutture dati e algoritmi 


© Tipi di dati 

Il dato è l’entità astratta sulla quale lavorano i programmi. 

Per rappresentare i dati si utilizzano le variabili, cui corrispondono locazioni di memo- 
ria. Le variabili vengono definite tramite: nome (ad es.: x) e tipo (ad es.: intero). 

Il tipo di dato rappresenta: 


e l’intervallo di valori che può assumere; 
e iltipo di operazioni che si possono effettuare su di esso; 
e la modalità di riferimento. 


I tipi di dato utilizzati nella programmazione possono essere: semplici (char, int, float 
ecc.) o complessi (vettore, record, lista ecc.). 
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I tipi semplici sono nativi del linguaggio di programmazione e corrispondono a singoli 
valori. 

I tipi complessi, o strutturati, sono collezioni di dati di tipo semplice, aggregati in base 
a una relazione, e corrispondono a un insieme di valori. 

I tipi strutturati sono caratterizzati da: 





e tipi componenti; 
e costruttori (modalità di creazione della collezione); 
e funzioni di accesso agli elementi costitutivi. 


W Strutture dati | 


Le strutture dati permettono di rappresentare come aggregati entità più complesse e di 
gestirle con opportune operazioni. La struttura viene vista come un unico oggetto ma è 
possibile riferirsi ai singoli componenti. Le strutture dati più utilizzate sono gli array. 
Gli array, o “vettori”, sono sequenze finite e ordinate di elementi dello stesso tipo, nelle 
quali ogni elemento può essere selezionato specificando la sua posizione nella struttura 
(indice). Il numero di indici rappresenta la dimensione dell’array, che possono essere a 
una (array monodimensionali) o più dimensioni (array multidimensionali). 

Gli elementi di un array vengono memorizzati in maniera contigua e per definirlo oc- 
corre specificare i seguenti parametri: 

e tipo dei componenti (interi, decimali, caratteri ecc.); 

e nome dell’array; 

e dimensione (o cardinalità). 

La sintassi: <tipo> <nome_array> <dimensione> 

Esempio: int A [4] 

Gli array che descriviamo possono essere di tipo monodimensionale e bidimensionale. 


© Array monodimensionali 


Sia A un array di dimensione 4 costituito da interi (Fig. B.3.4): 
Per riferirci all’elemento in terza posizione avremo A[2] poiché la numerazione delle 
posizioni parte da 0. Il valore dell'elemento A[2] sarà quindi uguale a 65. 


n ti n ti "a 
0 1 2 3 Posizione 


A[O] A[1] A[2] A[3] 


Figura B.3.4. Array monodimensionali 
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W Array bidimensionali 

Si consideri l’array bidimensionale di fig. B.3.5: 

Si tratta di un array di nome A, costituito da 7 elementi, ciascuno dei quali è un arra 
di n elementi (con n, m > 0 e costanti). 

Ciascun elemento di un array bidimensionale è individuato univocamente da una coy 
pia di numeri i, j (detti indici), con0<i<ne0<j<m. 





int A[m][n] 


FA 


num. righe num. colonne 





Figura B.3.5. Array bidimensionali 





© Record 


Il limite degli array sta nel fatto che essi possono rappresentare solo collezioni di da 
omogenee, con elementi tutti dello stesso tipo. Per rappresentare strutture eterogene 
vengono utilizzati i record che permettono, quindi, di raggruppare e memorizzare il 
formazioni diverse fra loro. Il record è un tipo strutturato, formato da un certo numer 
di campi di tipo semplice o a propria volta strutturato. L'accesso ai dati viene effettuat 
attraverso il nome del campo. 


© Liste 


La lista (Fig. B.3.6) è un insieme sequenziale (anche vuoto) di dati (nodi o element 
contenente l’informazione e l’indirizzo dell’elemento successivo. 


Rie, 





dato puntatore elemento successivo 


Figura B.3.6 Esempio di lista 


In coda a ogni lista c’è la lista vuota, un puntatore a NULL. Esistono le liste bidirezi 
nali, definite liste doppie come quella riportata in fig. B.3.7. 
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precedente successivo 


Figura B.3.7 Esempio di lista bidirezionale 





® Alberi (5-tree) 
Struttura gerarchica, i cui elementi vengono detti nodi. Caratteristiche e vantaggi degl: 
alberi consistono nell’essere: 


e utilizzati per grosse quantità di dati sui quali vengono effettuate molte ricerche; 
e più efficienti, in termini di tempo e spazio, rispetto a liste e array. 


Alcune proprietà di questa struttura dati: 


i nodi vengono collegati fra loro da archi; 

ogni nodo ha un unico arco entrante tranne uno (radice o roof); 

ogni nodo ha zero o più archi uscenti; 

i nodi senza archi uscenti sono detti foglie (/eaf); 

gli archi indicano una relazione padre-figlio; 

l’ordine dei figli di un nodo non è importante; 

il numero di figli di un nodo determina il grado di un nodo; 

data una sequenza di nodi (cammino) < n0, nl, ..., nk > dove ni è padre di ni + 1 
la lunghezza del cammino è k; 

la lunghezza del cammino dalla radice al nodo è il livello del nodo; 

e la lunghezza del cammino più lungo determina l’altezza (o profondità) dell’albero; 
la larghezza dell’albero viene detta anche ampiezza. 


Un tipo particolare di alberi è quello degli alberi binari di ricerca (binary searc/ 
tree). Essi sono alberi in cui: 


e ogni nodo ha al massimo 2 figli; 
e ogni nodo del sottoalbero di sinistra contiene valori minori della radice; 
e ogni nodo del sottoalbero di destra contiene valori maggiori della radice. 


La scansione dei nodi di un albero può essere effettuata in diversi modi: 


e preorder traversal (visita la radice e, in maniera ricorsiva, prima il sottoalbero d 
sinistra e poi quello di destra); 

e postorder traversal (visita il sottoalbero di sinistra, poi quello di destra e risale finc 
alla radice); 

e inorder traversal (visita il sottoalbero di sinistra, la radice, e poi il sottoalbero d 
destra — per gli alberi binari). 
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3 (radice) 
(cammino) 









sottoalbero 
4 


(foglia) 





Figura B.3.8 Esempi di albero (b-tree) 


Figura B.3.9 Albero binario di ricerca 


Nel caso di alberi binari di ricerca, la scansione dei nodi può essere effettuata in unc 
dei seguenti modi: 


e preorder traversal (visita la radice, e in maniera ricorsiva prima il sottoalbero d 
sinistra e poi quello di destra; estrae una sequenza di dati ordinati); 

e postorder traversal (visita il sottoalbero di sinistra, poi quello di destra e risale finc 
alla radice); 

e inorder traversal (visita il sottoalbero di sinistra, la radice e poi il sottoalbero d 
destra). 


Gli alberi binari di ricerca sono spesso utilizzati in alcuni algoritmi di ricerca: uno d 
essi è la ricerca binaria. 

Per verificare l’appartenenza di un elemento all’albero, tale algoritmo procede ne 
modo seguente: 


e sel’albero è vuoto, l’esito è negativo (l’elemento non è presente); 

e altrimenti si confronta l’elemento da cercare con la radice; in caso di uguaglianz: 
l’elemento è stato trovato; 

e sel’elemento da cercare è minore della radice, si continua la ricerca nel sottoalberc 
di sinistra; 

e se l’elemento da cercare è maggiore della radice, si continua la ricerca nel sottoal 
bero di destra. 
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® Algoritmi 


Un’algoritmo è una sequenza di passi che, a partire dai dati di input, produce dei risul- 
tati (dati di output) per determinare la soluzione di un problema. 

Più in generale, il termine algoritmo è utilizzato per indicare un ‘metodo generale” che 
consente di risolvere un “problema generale” per tutti i suoi possibili dati. L'obiettivo della 
nozione di algoritmo è di focalizzare l’attenzione sul metodo risolutivo, e non sul linguag- 
gio o la metodologia di programmazione utilizzati per implementare tale metodo. 

Un problema può essere risolto utilizzando algoritmi diversi. Ovviamente ogni algo- 
ritmo è caratterizzato dalla propria “utilizzabilità reale”, caratteristica che dipende da 
due fattori: 


e la dimensione dei dati gestiti dall’algoritmo; 
e il tempo necessario per ottenere il risultato, e quindi la risoluzione del problema. 


Un buon algoritmo deve consentire che i dati necessari siano contenibili nella memoria 
di un calcolatore e che non si debba attendere oltre un tempo accettabile per disporre 
del risultato. 

Si consideri il caso degli algoritmi di ordinamento: vi sono diversi algoritmi e ognuno 
presenta dei vantaggi e degli svantaggi; spetta al programmatore saper scegliere l’al- 
goritmo più adatto alle esigenze di ordinamento richieste dall’applicazione da realiz- 
zare. Vediamo di seguito i più efficienti. 


Bubblesort 


Gli elementi del vettore (array) vengono esaminati uno alla volta e, se il valore del- 
l’elemento successivo risulta minore (in caso di ordinamento crescente) di quello 
corrente, vengono scambiati di posizione. L’algoritmo appena descritto viene indicato 
come ordinamento per galleggiamento o bubblesort. Questo meccanismo genera come 
un movimento di bolle, da cui il nome. 

Il numero di confronti necessari per ordinare un array di n elementi è pari a: 


= Foi= 2 AL E pende Df2 
Non è considerato un algoritmo di ordinamento molto efficiente perchè, nel caso peg- 


giore, ad ogni confronto corrisponde uno scambio. In fig. B.3.10 è rappresentata una 
implementazione di questo algoritmo in linguaggio C. 


i=l,n- 





#define N 10 


int array[N]={9,8,7,6,5,4,3,2,1,0}; 


int main() { 


int i,j,temp; 


for(i=l; i<N;: it+){ 
for(j=0; j<N-i; j++){ 
if(array[j]>array[j+1]){ 





PROGRAMMAZIONE 





temp=array[j]; 
array[j]=array[]+1]; 
array[j+1]=temp; 


for(i=0; i<N; it+) 
printf(“$d “,array[i]); 
bprintf (Nn); 


Figura B.3.10 Bubblesort in C 
Il bubblesort è l'algoritmo di ordinamento più vecchio e anche il più lento. 


M Quicksort 


Viene stabilito un elemento che funge da separatore (pivot), solitamente il primo ele- 
mento dell’insieme dei dati da ordinare. Si procede per confronti sia da sinistra che 
da destra. Da sinistra si cerca il primo elemento maggiore del pivot, da destra quello 
inferiore. Se il primo dei due elementi trovati è alla sinistra del secondo si scambiano 
di posizione, per avere l’elemento più piccolo a sinistra. Si continua fino a quando 
i due elementi si incrociano e si inverte l’elemento più piccolo con il pivot. Il pivot 
divide queste due parti formate a sinistra da tutti gli elementi minori o uguali al pivot 
e a destra da quelli maggiori. A questo punto si può applicare su queste 2 parti un algo- 
ritmo di tipo sort-merge. È un algoritmo un po” macchinoso ma efficace. In fig. B.3.11 
è rappresentata una implementazione in linguaggio C++ del velocissimo algoritmo di 
ordinamento quicksort. La funzione è presentata per un vettore di interi, ma è utilizza- 
bile anche per strutture dati complesse. 





void QuickSort (int* vettore, int IndiceSinistro, int IndiceDestro) 
{ 
If (IndiceSinistro < IndiceDestro) 
{ 
int Pivot=Vettore[IndiceSinistro]; 
int IS=IndiceSinistro; 
int ID=IndiceDestro + 1; 
do 
{ 
do IS++; while (Vettore[IS] < Pivot; 
do ID--; while (Vettore[ID] > Pivot; 
if (IS < TD) 
Scambia (Vettore[IS],Vettore[ID]); 
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} while IS < ID); 
Scambia(Vettore[IndiceSinistro],Vettore[ID]); 
QuickSort (Vettore, IndiceSinistro, ID-1); 
QuickSort (Vettore, ID+1, IndiceDestro); 


} // QuickSort 


Wap rea roor= oe Sta SIZE RI RTERIA E 
void Scambia (int& x, int& y) 
{ 

Int Temp=x; 

x3V7 


y=Temp; 
} // Scambia 


Figura B.3.11 Quicksort in C 





M Sort-merge 


L’algoritmo detto sort-merge usa il paradigma del divide & conquer (cfr. nota 4). 
Questa tecnica, usata anche nel quicksort, consiste in tre passaggi fondamentali: 


e  dividi il problema in sottoproblemi di uguale grandezza; 
e risolvi (conquista) i sottoproblemi più piccoli ricorsivamente; 
e combina i risultati per risolvere il problema principale. 


Il vettore vene diviso in 2 parti che vengono singolarmente ordinate e poi unite. È un 
algoritmo di tipo ricorsivo e la dimensione dei sottovettori diventa sempre minore. 

In particolare, per ordinare un array A[p...r] con questo algoritmo si procede nel se- 
guente modo: 


e dividi— troviamo g, elemento a metà dell’array; 

e conquista — si fa la stessa cosa ricorsivamente in A[p...g] e A[q + /...r]; 

e combina — si fondono (merge) i sottoarray ordinati per ottenere l’array ordinato 
A[p...r]. 

L’ultimo passaggio, l'operazione di merge, combina due sottosequenze ordinate per 

produrre una singola sequenza ordinata. Questa compara ripetutamente i primi ele- 

menti in testa alle due sottosequenze e mette in output il più piccolo valore finché non 

rimane nessun elemento. 

Se la scansione di uno dei vettori è arrivata all’ultima componente, si copiano i rima- 

nenti elementi dell’altro nel vettore di output. 

In fig. B.3.12 è presente una implementazione di questo algoritmo in linguaggio 

Pascal. 
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dure Sortmerge (Var V: Vettore; Inf, Sup: Integer); 


War 
Medio: Integer; 


begin 
se(Inf < Sup) then 
begin 
Medio:=(Inf+Sup) Div 2; 
Sortmerge (V, Inf, Medio); 


Sortmerge (V, Medio+1, Sup); 


Sortmerge (V, Inf, Medio, Sup); 
end; 


end; 


Figura B.3.12 Sort-merge in Pascal 





Come si può notare, tutti gli algoritmi esposti precedentemente operano in modo di- 
verso, ma sono caratterizzati dalla stessa finalità, che è quella di ordinare i dati di un 
insieme, e lavorano tutti sulle stesse strutture dati, array o liste. 

In linea di massima, un algoritmo semplice è poco efficace, spesso in termini di velo- 
cità di esecuzione. 

È utile tenere a mente alcune considerazioni sulla scelta di un algoritmo. Esso può 
essere: 


e semplice, per facilitarne la comprensione, la programmazione e la correzione (si 
adottano algoritmi semplici quando si deve eseguire l’algoritmo poche volte su 
insiemi ridotti di dati); 

e efficiente, cioè richiedere una quantità limitata di risorse per l’esecuzione (si adot- 
tano algoritmi efficienti se il programma viene eseguito un grande numero di volte 
su insiemi estesi di dati). 


Tipi di linguaggi di programmazione 


© Linguaggi di programmazione 

I linguaggi di programmazione sono linguaggi formali costituiti da simboli (alfabeto 
del linguaggio), combinati in sequenza secondo regole molto rigide (sintassi) cui viene 
associato un determinato significato (semantica). 

Esistono diversi livelli di linguaggi di programmazione: 


e linguaggia basso livello: più vicini alla struttura della macchina e al suo linguaggio 
(linguaggio macchina); 

e linguaggi ad alto livello: più vicini al modo di pensare dell’uomo e al suo linguag- 
gio (astrazione dalla macchina). 
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I linguaggi a basso livello dipendono dalla struttura della macchina, hanno una sintas- 
si limitata e sono difficili da comprendere (da parte dell’uomo). Ogni processore ha un 
proprio linguaggio che fa corrispondere a ogni stringa di bit una operazione elementa- 
re come il caricamento di un registro interno al processore, o la somma tra una cella di 
memoria e un registro. Questo tipo di linguaggio, detto linguaggio macchina, in quanto 
molto vicino alla logica del processore, risulta essere molto lontano dal modo di ragio- 
nare dell’uomo; utilizzarlo per la codifica di algoritmi comporta quindi un lavoro mol- 
to lungo e difficile. Agli albori dell’informatica questo era l’unico modo di program- 
mare un computer, e di conseguenza tale attività era riservata solo a programmatori 
super specializzati. Per risolvere le difficoltà derivanti da tale esclusività si pensò di 
creare dei linguaggi intermedi per la scrittura dei programmi. Un algoritmo codificato 
in questo modo non è più direttamente eseguibile dal processore, ma è necessario uti- 
lizzare un apposito programma traduttore che converte il programma originale (detto 
file sorgente) nelle corrispondenti istruzioni in linguaggio macchina (ottenendo così il 
file oggetto). Il primo di tali linguaggi fu 1’ Assembler, nel quale al posto di ogni istru- 
zione macchina veniva usato un codice mnemonico ad esso associato. L’ Assembler, 
pur permettendo una semplificazione del lavoro, costringeva ancora a ragionare in un 
modo strettamente legato a quello del processore. Per tale motivo si cercò in seguito 
di staccarsi sempre più dalla logica dei processori arrivando ai cosiddetti linguaggi ad 
alto livello orientati non più alla macchina ma alla soluzione di problemi. 

I linguaggi ad alto livello sono indipendenti dalla struttura della macchina (portabi- 
lità), presentano una sintassi più estesa e sono più facili da comprendere (più vicini al 
linguaggio umano). Un'altro importante vantaggio di tali linguaggi è il fatto di essere 
virtualmente indipendenti dal processore e dalla macchina particolare sulla quale si 
sviluppano. In questo modo è possibile utilizzare lo stesso sorgente su macchine di- 
verse, disponendo di una maggiore portabilità delle applicazioni (e dei programmatori 
che non sono costretti a imparare un nuovo linguaggio ogni volta che devono lavorare 
su una macchina diversa). 





LINGUAGGI AD ALTO LIVELLO 







efficienza 
portabilità 


leggibilità 


LINGUAGGI A BASSO LIVELLO 





Figura B.3.13 Confronto dei linguaggi 
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Analizziamo adesso gli aspetti tipici di un linguaggio di programmazione. 

Le “frasi” contenute nei programmi, implementati in un particolare linguaggio, devo- 
mo seguire determinate regole per la loro creazione (sintassi) in modo da potervi as- 
sociare un preciso significato (semantica). Per definire un linguaggio occorre pertanto 
determinare in maniera rigorosa quali sono le frasi che appartengono al linguaggio e 
qual è il significato associato 

Per definire la sintassi di un linguaggio occorre definirne la grammatica. Le regole di 
una grammatica devono essere semplici, rigide ed essenziali. 

La frase: 


Tu hai andato 
risulta errata sintatticamente, mentre la frase: 
Il gatto sta abbaiando 


è corretta sintatticamente (forma), ma errata semanticamente (significato). 

L’unico linguaggio che un calcolatore è in grado di “capire” è il linguaggio macchina; i 
linguaggi a livello superiore utilizzano istruzioni e strutture dati che non corrispondono 
a quelle del livello macchina. Per i programmi scritti in linguaggi superiori è pertanto 
opportuno effettuare un’operazione di traduzione. Tale operazione viene effettuata per 
mezzo di opportuni programmi detti traduttori. 

Ogni programma di traduzione può tradurre un unico linguaggio di programmazione. 
Le operazioni effettuate durante il processo sono le seguenti: 


e verificare la correttezza sintattica per lo specifico linguaggio attraverso un’analisi 
del programma; 

e associare l’opportuno significato alle sequenze di simboli in base alla semantica del 
linguaggio. 

I programmi di traduzione si dividono in due categorie: compilatori e interpreti. 

Il compilatore, se non sono stati trovati errori nell’analisi sintattica, effettua la tradu- 

zione del programma (sorgente o source) in linguaggio macchina (oggetto o object). 

Il risultato di questa operazione viene memorizzato su disco, in un file, in modo da 

poterlo richiamare successivamente per l’esecuzione. Traduzione ed esecuzione non 

vengono effettuate contestualmente. 

Il compilatore quindi: 


e legge tutte le istruzioni del programma sorgente e le traduce in linguaggio 
macchina; 

e memorizza il risultato in un file per poterlo eseguire successivamente (se si ripete 
una stessa istruzione più volte, questa verrà tradotta una sola volta). 


I compilatori sono costituiti dai seguenti tre moduli funzionali: 


e il pre-processore (presente in C, C++), che viene invocato automaticamente prima 
di iniziare la compilazione. Sostituisce parti di codice con altre che il programma- 
tore ha definito in maniera opportuna (ad es.: #define, #include, ...); 
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e il compilatore, che verifica la correttezza sintattica tramite l’operazione di parsing 
e produce il codice oggetto; 
e il linker, che collega i file oggetto (incluse le librerie) e produce l’eseguibile. 


Alcuni compilatori hanno anche l’ottimizzatore che ottimizza, appunto, il codice 0g- 
getto con varie tecniche. 

Alcuni dei più diffusi linguaggi compilati sono Cobol, Pascal, Fortran, C. CFh 
Visual C. 





codice sorgente 










COMPILATORE | codice oggetto 


CPU output 


(0 cpl > rr reo oe 


date 


Figura B.3.14 Compilatore 








L'interprete procede alla traduzione delle istruzioni e alla loro esecuzione in modo 
contestuale, un’istruzione per volta. La traduzione non viene memorizzata in un file, 
di conseguenza non ne resta traccia (per eseguire nuovamente il programma, bisognerà 
effettuare di nuovo l’interpretazione). L'interprete, quindi: 


legge una istruzione alla volta del programma sorgente; 

traduce in linguaggio macchina; 

esegue l’istruzione; 

continua a iterare questi passi fino all'ultima istruzione (se si ripete una stessa 
istruzione più volte, questa verrà tradotta ed eseguita tante volte quante sono quelle 
nelle quali compare nel codice sorgente). 








programma 


INTERPRETE risultati 
dati 





Figura B.3.15 Interprete 





Alcuni dei più diffusi inguaggi interpretati sono Perl, PHP, Javascript, VB Script, 
AWK, SQL, Basic. 
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Nello schema di fig. B.3.16 vengono riportati i vantaggi e gli svantaggi dei compilatori 
e degli interpreti. 


LINGUAGGI COMPILATI LINGUAGGI INTERPRETATI 


Vantaggi Vantaggi 
e potenza e multipiattaforma 


e performance superiori e interattività 


Svantaggi Svantaggi 
e minore semplicità e performance inferiori 





Figura B.3.16 Confronto fra linguaggi compilati e interpretati 


Negli ultimi anni sono stati sviluppati linguaggi ibridi, che prevedono sia una fase di 
compilazione che una fase di interpretazione. Alcuni di essi sono: Java e VisualBasic. 
In questo tipo di linguaggi, le istruzioni vengono analizzate sintatticamente e viene 
prodotto un file successivamente interpretato. Tutto ciò velocizza la fase di interpre- 
tazione. 

Nel linguaggio Java, ad esempio, viene prodotto nella prima fase un codice ByteCode 
eseguito dalla Java Virtual Machine, una speciale macchina virtuale in grado di inter- 
pretare il codice ByteCode. 

Nel corso degli anni sono stati progettati diversi linguaggi di programmazione: 


prima generazione (codice macchina) — inizio anni Cinquanta; 
seconda generazione (tipo assembly) — anni Sessanta-Settanta; 
terza generazione (COBOL?, FORTRAN®, BASIC", Pascal!!, C!, C++5, Small- 
Talk, Java ecc.) — anni Ottanta; 
quarta generazione (SQL, RPG) — anni Novanta; 

e quinta generazione (Prolog e linguaggi di altissimo livello, tipicamente utilizzati 
per problemi di Artificial Intelligence — AI). 








* COBOL: COmmon Business Oriented Language, linguaggio di programmazione adatto per usi gestio- 
nali. 

° FORTRAN: ovvero FORmula TRANSlator, linguaggio specializzato per applicazioni scientifiche. 

!° BASIC: Beginners All-purpose Simbolic Instruction Code. 

!! Pascal: linguaggio strutturato di uso generale e spesso didattico. 

!° C: linguaggio originariamente sviluppato per la progettazione di sistemi operativi, successivamente 
utilizzato per moltissime finalità. 

! C++: evoluzione del linguaggio C, che consente una metodologia di sviluppo a oggetti. 
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IIl generazione BASIC, FORTRAN, Pascal, C, C++, Java, Visual Basic, 
Small Talk, Delphi 


| ligenerazione | generazione VTTEE5zaIz5EoEEeEEeo6G.OIasjll) 


Figura B.3.17 Le generazioni di linguaggi 











Ogni linguaggio di programmazione si presta bene per una particolare tecnica di pro- 
grammazione. 

La letteratura informatica suddivide i linguaggi ad alto livello in più categorie. 
Analizziamo ora le loro caratteristiche. 


© Imperativi (procedurali) 

esempi: BASIC, FORTRAN, Pascal 
Permettono la risoluzione di un problema attraverso una sequenza di passi (istru- 
zioni) che portano al risultato finale attraverso variazioni dello stato della memoria. 
L’operazione fondamentale è l’assegnazione di un valore a una locazione di memoria 
(variabile). È fondamentale l’ordine con il quale vengono eseguite le istruzioni. 


Funzionali 

esempio: Lisp 
Permettono la risoluzione di un problema come risultato di una funzione. L'operazione 
fondamentale è la ricorsione (funzioni che chiamano se stesse). Viene posta evidenza 
sul cosa fare, più che sulla sequenza di operazioni (comandi SQL). 


M Dichiarativi (o logici) 

esempio: Prolog 
Permettono la risoluzione di un problema attraverso la dimostrazione di asserzioni 
tramite opportune formule logiche. Le asserzioni possono essere incondizionate (fatti) 
e condizionate (regole). 
Esempio: A ifB,C,... dove A è la conclusione e B,C sono le premesse. 


î Altri tipi di linguaggi 
Esistono altri tipi di linguaggi di programmazione oltre a quelli imperativi, funzionali 
e dichiarativi. Essi sono i linguaggi strutturati, i linguaggi event-driven e i linguag- 
gi object-oriented'*. 





!4 Per i linguaggi strutturati e object-oriented, cfr. $ 1 di questo capitolo. 
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Linguaggi event-driven 

Esistono ambienti di sviluppo che vengono definiti event driven cioè orientati agli 
«venti. In tali ambienti non è più possibile definire una sequenza prefissata di co- 
mandi da eseguire, ma è necessario definire il comportamento (reazione) in seguito 
= un evento. Una delle cause della difficoltà di programmare in Windows è che si 
lavora in un ambiente event driven (orientato agli eventi) con linguaggi che non 
supportano direttamente tale paradigma. Per ovviare a queste difficoltà, sono stati 
sviluppati sistemi di sviluppo orientati all’evento: uno di questo è il Visual Basic 
della Microsoft, il quale ha riscosso un enorme successo proprio perché permette di 
creare facilmente applicazioni sotto Windows, supportando direttamente la gestione 
del flusso event-driver. 


EI Introduzione ai concetti della programmazione 


® Costrutti dei linguaggi di programmazione 


I linguaggi di programmazione forniscono diversi costrutti di base, tra cui le istruzioni 
per gestire le comunicazioni con l’utente (/nput/Qutput — I/O) 

Qualsiasi programma deve prevedere istruzioni che permettono di interagire con il 
mondo esterno. Tale interazione si traduce nell’acquisizione dei dati da fonti esterne 
(input) e l’emissione dei risultati dell’elaborazione (output). 

I dispositivi utilizzati per l'introduzione di dati sono le periferiche di input: tastiera, 
mouse, porta seriale, USB ecc. 

I dispositivi utilizzati per l'emissione dei dati sono le periferiche di output: monitor, 
stampante, porta seriale ecc. 

Ogni linguaggio di programmazione prevede un proprio sistema di I/O: ad esempio, 
il linguaggio COBOL dispone di apposite istruzioni di lettura (READ) e di scrittura 
(WRITE) mentre il linguaggio C è privo di tali istruzioni e si appoggia a funzioni ester- 
ne, presenti in apposite librerie, per leggere/scrivere dati da/su periferiche. 
Assumendo ad esempio proprio il linguaggio C, è possibile definire il concetto di 
STDIN (standard input), come una stringa di valori (stream) inviati dalla periferica 
di input, e resa disponibile al programma in esecuzione che ne effettuerà la lettura. 
Di solito lo STDIN è associato alla tastiera che genera valori in base ai tasti premuti 
dall’utente. 

Anche lo STDOUT (standard output), allo stesso modo dello STDIN, può essere 
raffigurato coma una stringa di valori inviati alla periferica per la visualizzazione. 
Solitamente lo STDOUT corrisponde al monitor che visualizza ciò che viene scritto 
dal programma in fase di esecuzione. Le istruzioni di output presentano sintassi diver- 
se a seconda del linguaggio di programmazione adottato. Ad esempio: 


in C PRINTF 
in Java SYSTEM.OUT.PRINTLN 
in Pascal —WRITELN 
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Nella maggior parte dei linguaggi di programmazione, è implementato anche lo 
STDERR (standard error), ossia l’entità attraverso la quale possono rendersi dispo- 
nibili i messaggi di errore, che si verificano durante l’esecuzione di un programma. 
I dispositivi utilizzati per l’emissione dello standard error sono le periferiche di ou- 
tput: monitor, porta seriale ecc. Lo STDERR presenta le stesse caratteristiche dello 
STDOUT. 

È possibile redirezionare gli STDIN, STDOUT, STDERR: in pratica il programmato- 
re può specificare una periferica diversa da quella standard, che tratterà gli stream di 
ingresso, di uscita e di errore. Ad esempio il flusso di errore potrebbe essere trasferito 
verso un file o verso una pipe". 

Esempi di redirezione dell’output verso un file: 


print ITEMS > OUTPUT-FILE 
permette di redirezionare l’output (ITEMS) verso il file OUTPUT-FILE; 
$ print ITEMS >> OUTPUT-FILE 


permette di redirezionare l’output (ITEMS) verso il file OUTPUT-FILE senza cancel- 
lare il contenuto del file, l'output viene aggiunto in coda. 


Con la redirezione è possibile far interagire due processi, in modo da collegare lo 
STDOUT dell’uno con lo STDIN dell’altro (tecnica di piping). 
Ad esempio: 


print ITEMS | COMMAND 


permette di inviare l’output prodotto dal comando print ITEMS, attraverso un pipe, 
anziché a un file, direttamente al programma COMMAND. 


®W Istruzioni di controllo sull’esecuzione del programma 


Ogni linguaggio di programmazione prevede strutture di controllo per pilotare il flusso 
sequenziale di esecuzione delle istruzioni. 

Queste strutture di controllo si possono dividere in istruzioni condizionali, cicli 
(loop) e salti. 

Le istruzioni condizionali permettono di eseguire una istruzione, o un blocco di istru- 
zioni, al verificarsi di una condizione. 

Un blocco di istruzioni va inteso come un insieme di istruzioni da eseguirsi in modo 
sequenziale. 





!5 Pipe: in inglese, conduttura. Il piping è una tecnica con la quale l’output di un programma viene tra- 
sformato nell’input di un altro. Il pipe è stato un’innovazione del sistema operativo Unix e fu proprio lo 
sviluppo delle pipes, che diede ai programmatori la possibilità di combinare tra loro semplici programmi 
per produrre un output complesso. Il concetto di pipe è dovuto a Doug MelIroy, allora capo di un diparti- 
mento al Centro ricerche. La creazione delle pipes introdusse una nuova filosofia in Unix: 

a. scrivere programmi che fanno una sola cosa e la fanno bene; 

b. scrivere programmi che possano interagire fra loro; 

c. scrivere programmi che maneggiano file di testo, perché sono una interfaccia universale. 









E 





izziamo adesso l’istruzione condizionale SE, la cui forma tipica è la seguente!°. 





E condizione 


Nelle istruzioni SE/ALTRIMENTI/FINE_ SE: 


viene valutata la condizione; 

se la condizione è vera viene eseguito il bloccol; 

se la condizione risulta falsa viene eseguito il blocco2; 

l’esecuzione prosegue con l’istruzione successiva all’ultima istruzione del blocco 
eseguito. 


In fig. B.3.18 è rappresentato un esempio realizzato in Java. 





if (x>y) { | condizione 
px Yi | blocco 1 
x=x+1; | 

} else { 
pr | blocco 2 
xex=1Lg | 


} 


Figura B.3.18 Istruzione IF in Java 


Un’altra istruzione condizionale è SWITCH, che consente di confrontare un’espres- 
sione con più valori. 
Un esempio codificato in Java è rappresentato in fig. B.3.19. 





switch (x) 
case 1: 
xK=x+1; 
case 2: 
x=X+2; 
case 3: 
xX=X+3; 


Figura B.3.19 Istruzione SWITCH in Java 


!6 Istruzione SE/ALTRIMENTI/FINE SE: in alcuni linguaggi di programmazione, la clausola 
ALTRIMENTI potrebbe non essere disponibile. 
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Se la variabile x assume il valore 1 (case 1) verrà eseguita l’istruzione x=x+1; 
se la variabile x assume il valore 2 (case 2) verrà eseguita l’istruzione x=x+2; 
se la variabile x assume il valore 3 (case 3) verrà eseguita l’istruzione x=x+3. 
L’istruzione SWITCH, può essere sostituita con una sequenza di SE (IF in Java). 


Osserviamo l’esempio della fig. B.3.20. 





if (x== 1) 
x=xX+1; 

if (x = = 2) 
xX=X+2; 

if (o==3) 
x=X+3; 


Figura B.3.20 IF al posto di SWITCH 








Le istruzioni di ciclo (/00p) permettono di iterare più volte una istruzione, o un bloc- 
co di istruzioni, in base a una condizione. Esistono vari tipi di ciclo: WHILE, FOR, 
REPEAT ecc. 

L'istruzione WHILE ha la seguente sintassi: 


WHILE (condizione) 
blocco istruzioni 
Durante l’esecuzione di questa istruzione: 


e viene valutata la condizione; 

e selacondizione è vera viene eseguito il blocco istruzioni, altrimenti si continua con 
l’istruzione successiva al blocco; 

e dopo aver eseguito il blocco, se la condizione è vera si ritorna al passo 1. 


In fig. B.3.21 è codificato un esempio in Java. 


n=0; 

while (n < 10) { 
System.out.println (“Il valore di n è: “+ n); 
n=an+l1; 


} 
Figura B.3.21 WHILE codificata in Java 








Il risultato dell’esecuzione dell’esempio è la visualizzazione del valore di n che viene 
incrementato di 1 ogni volta fino a 10. 
In pratica, l’istruzione WHILE esegue il blocco istruzioni finché la condizione è vera. 
L’istruzione FOR, detta “ciclo di FOR”, ha la seguente sintassi: 
FOR (inizio; condizione; incrementi) 

blocco istruzioni 
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ciclo di FOR esegue subito le istruzioni di inizio (clausola inizio”), poi passa a ve- 
la condizione e, se questa è vera, esegue il blocco istruzioni. Eseguito il blocco, 
gli incrementi (clausola “incrementi”’) per poi tornare a testare la condizione. 
fie. B.3.22 un esempio di FOR implementato in Java. 







e (n=0; n<10; n++) 
System.out.println (“Il valore di n è: “+ n); 


Figura B.3.22 FOR implementato in Java 





I risultato atteso è equivalente al precedente (istruzione WHILE), con la differenza 
che l’indice viene incrementato automaticamente con la clausola nt+. 


I salti consentono di passare il controllo del programma a un'istruzione interrompendo 
la sequenza lineare di esecuzione. È preferibile non utilizzarli. 

Possono essere di due tipi: non condizionati e condizionati (se deve essere valutata 
un'espressione). 

Si consideri l’esempio di salto non condizionato, codificato in BASIC in fig. B.3.23. 





70 i=i+1 


Figura B.3.23 Salto non condizionato in Basic 





In pratica, viene eseguita l’istruzione alla linea di codice 100 saltando quelle che la 
precedono. Un esempio, codificato in BASIC, di salto condizionato è rappresentato in 
fig. B.3.24. 





70 i=i+1 
80 if i<9 goto 100 


100 i=9 


Figura B.3.24 Salto condizionato in Basic 





In questo caso, se si verifica la condizione salta all’istruzione 100, altrimenti continua 
l’esecuzione sequenzialmente. 
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Le operazioni logico-aritmetiche permettono di eseguire le operazioni sui dati. 


Ul Assegnazione 
È un’istruzione che consente di attribuire un valore a una variabile. 
Ad esempio: 
x=3 
Alcuni linguaggi di programmazione richiedono, prima di utilizzare una variabile, la 


dichiarazione del tipo. 
Ad esempio: 


intx 


© Operazioni aritmetiche 

Tutti i linguaggi di programmazione gestiscono gli operatori aritmetici + — * / 

Nel caso degli interi è disponibile anche l’operazione di resto. Bisogna far attenzione 
al fatto che i dati hanno un significato preciso e un’operazione come a/b*c non sempre 
dà gli stessi risultati di a x d / c. 


© Operazioni logiche 
Sono le operazioni dell’algebra booleana (AND, OR, NOT, ...). Vengono utilizzate 
nelle operazioni di selezione. 
Ad esempio: 
if(x<n|x>10) 
x=Xr 


î Altre operazioni 


Sono operazioni tipiche dell’hardware, ad esempio shift e rotation applicabili a vet- 
tori. In fig. B.3.25 è rappresentato un esempio di shift verso destra di un vettore con la 
fuoriuscita dell'elemento di destra e la prima posizione vuota. 


e otteniamo 





15 24 65 





Figura B.3.25 Shift verso destra 
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vettore di partenza 


Asa ed applichiamo la rotation a sinistra 


Figura B.3.26 Operazione di rotation 





E Testing 


Un software, qualunque esso sia e indipendentemente dalla tecnica di sviluppo utiliz- 
zata, non è mai immune da errori. Nasce, quindi, l'esigenza di trovare questi errori e 
cercare di correggerli: l’insieme di tecniche utilizzate per la loro individuazione, viene 
definito testing. 

Durante la fase di testing di un software, si dovrà garantire che il programma funzioni 
correttamente e soddisfi pienamente le aspettative del cliente, assicurando il livello di 
qualità del software. 

Il testing si divide in due attività: 


e laverifica (che include i test, l’ispezione del codice e dell’esecuzione, l’analisi statica); 
e la validazione (che include i test di usabilità, i feedback dell’utente). 


L’attività di verifica permette di accertarsi che il programma aderisca alle specifiche 
stabilite in fase di progettazione e, in caso contrario, di identificare i motivi per i quali 
ciò non avviene e procedere alle necessarie correzioni. Durante la verifica di un pro- 
gramma, bisogna chiedersi se si stia scrivendo un “buon programma” (are we building 
the program right?). 

Nell’attività di validazione, invece, quel che va accertato è se si stia scrivendo il 
“giusto programma”, cioè un programma che soddisfi le esigenze del cliente (“are we 
building the right program?”’). In questa fase quindi, va dato maggiore rilievo al livello 
di soddisfazione del cliente. 

Il testing deve essere organizzato in modo sistematico nelle due attività sopra esposte 
ed effettuato con costanza al fine di raggiungere un buon livello qualitativo del pro- 
gramma sviluppato. 
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Quando un programma è in fase di testing, viene eseguito con opportuni dati di ingresso, 
al fine di verificarne il corretto comportamento e valutare i risultati prodotti confrontan- 
doli con quelli attesi. Vengono cioè effettuate le cosiddette prove di correttezza. 
Possono essere evidenziati i due seguenti diversi tipi di test. 


e Quelli non basati sull’esecuzione del programma, dove la documentazione viene 
rivista da persone diverse dagli sviluppatori per raggiungere una certa oggettività. 

e Quelli basati sull’esecuzione del programma, dove il programma viene eseguito 
con opportuni dati di test. L’affidabilità dipende ovviamente dalla scelta di tali dati. 

I criteri di selezione sono quelli che seguono. 

o Black-box testing!" il testing del programma viene eseguito con criteri dipen- 
denti dalle specifiche di progettazione (criteri funzionali). In sostanza, il pro- 
gramma viene visto come una scatola nera e non ne viene considerata la struttu- 
ra interna, ossia il suo codice sorgente. L’obiettivo è individuare funzioni errate 
o mancanti, errori di interfaccia, errori nelle strutture dati, errori di comporta- 
mento o di performance ed errori di inizializzazione e di terminazione. Questo 
tipo di test assicura due aspetti importanti: in primo luogo i test non vengono 
influenzati dall’implementazione dei componenti il programma e, in secondo 
luogo, per interpretarne i risultati non è necessario conoscere la struttura interna 
del programma stesso. 

o White-box testing'*: il testing del programma viene eseguito con criteri dipen- 
denti dal codice sorgente (criteri strutturali), è basato sulla struttura interna del 
programma, e prevede di esaminare i dettagli di implementazione. Gli obiettivi 
sono: 

— garantire che tutti i cammini indipendenti in un modulo siano percorsi alme- 
no una volta; 

— verificare la validità delle strutture dati utilizzate dal programma e gli inter- 
valli di validità dei valori di input; 

— combinare valori limite. 


La soluzione migliore è quella di utilizzare entrambi i criteri di selezione dei dati, sia 
in quanto complementari, sia per testare il programma sotto vari aspetti. 

L’ideale sarebbe di riuscire a testare il programma in tutte le condizioni possibili (test 
esaustivo), ma ciò risulta impossibile per la maggior parte dei programmi che presen- 
tano una casistica molto ampia. Occorre, quindi, determinare insiemi di test (batterie 
di test) che consentano di avvicinarsi ai risultati ottenuti da un ipotetico test esaustivo 
e di prevedere le situazioni più svariate e critiche (casi limite). I test, inoltre, devono 
essere predisposti da persone il più oggettive possibile, evitando quelli effettuati dal 
solo programmatore, per scongiurare il rischio di non riuscire a evidenziare le anoma- 
lie dovute a presupposti errati. 





!” Black-box testing: viene anche definito come test comportamentale, test funzionale, c/osed-box, 
opaque-box. 
!8 White-box testing: viene anche definito test strutturale, g/ass-box 0 clear-box. 
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testing consente di portare alla luce eventuali comportamenti anomali ma non di 
erli. Tali comportamenti possono essere i seguenti. 


= Fuailure (fallimento o malfunzionamento): comportamento anomalo del sistema e 
quindi comportamento non corretto del programma; si tratta di un errore commesso 
nella fase di progettazione del software e non nella fase di implementazione. 

=* Fault (difetto): insieme di informazioni che costituiscono la causa del fallimento 
(dati, istruzioni, variabili ecc.). 

=* Defect (difetto): identifica causa e effetto dell’anomalia. 

= Error (errore): risultato non corretto o azione dell’utente che provoca un fallimento. 


AI fine di correggere le anomalie rilevate durante la fase di testing, si effettua il pro- 
cesso di debugging, ossia: 


= vengono localizzati gli errori; 
= si determinano le cause; 
=» si provvede alla loro eliminazione. 


Ml debugging (eliminazione delle anomalie) è basato su un’analisi del codice sorgente 
del programma che genera anomalie e su un’analisi dinamica effettuata durante la fase 
di esecuzione dello stesso. La sola analisi del codice sorgente, infatti, non basta a rile- 
ware tutte le anomalie, risultando necessaria anche quella dinamica. 

Il debugging, data la sua complessità, prevede strumenti software detti debugger, che 
permettono di seguire passo per passo (racing) il flusso di esecuzione del programma. 
I debugger consentono di: 


=» limitare notevolmente il tempo impiegato per effettuare le operazioni; 
e migliorare la produttività del testing. 


Durante il debugging di un programma in esecuzione è possibile inserire punti di “in- 
terruzione” (breakpoint) all’interno del codice al fine di: 


e ispezionare e, se necessario, modificare il valore dei dati di lavoro; 
e controllare il flusso del programma ed eventualmente variarlo. 


Non sempre è possibile definire una relazione fra la manifestazione esterna di un erro- 
re e la sua causa interna. Durante la fase di debugging, infatti, si incontrano spesso le 
seguenti difficoltà: 


e l’anomalia può essere causata da un errore umano difficile da tracciare; 
può essere causata da problemi di timing piuttosto che da errori di elaborazione; 
può risultare complicato riprodurre precisamente le condizioni reali di input (si 
pensi ad esempio alle applicazioni di real-time, per le quali l’ordine di input non è 
determinabile); 

e l’anomalia può scomparire temporaneamente correggendo un altro errore. 


Ricapitolando, il testing consente di esaminare la relazione fra i dati di input e i risul- 
tati, per definire dei comportamenti attesi, mentre il debugging offre la possibilità di 
verificare gli stati intermedi dell’esecuzione di un programma, agevolando la localiz- 
zazione degli errori. 








CAPITOLO. B3 


Esiste un insieme di tecniche di programmazione che permette di definire i programmi 
in modo da facilitare il processo di verifica e debugging: questa tecnica è la defensive 
programming”. 

La fase di testing prevede le seguenti tappe. 


e Module testing: il programmatore effettua dei test sui singoli moduli del program- 
ma per verificarne la correttezza; spesso viene adottata una tecnica nota come 
mutation testing, che si basa sull’introduzione volontaria di difetti (mutation) nel 
programma. Le versioni così modificate vengono definite mutants. Successivamen- 
te si individuano i dati di test per far fallire le versioni modificate del programma. 
L'obiettivo è misurare l'efficacia delle procedure di test. 

e Link testing: vengono testate le interfacce dei singoli moduli che costituiscono il 
programma. 

e Integration testing: viene testata la cooperazione e l’integrazione tra i moduli. 
Prendiamo in considerazione un programma costituito da 4 moduli (Fig. B.3.27). 
In questa tappa di testing si possono seguire due diversi approcci. 

o Top-down quando si vuole testare il modulo 1 quando i sotto-moduli 2, 3 € 4 non 
sono stati ancora realizzati. In questo caso occorre utilizzare dei moduli che si- 
mulano il comportamento di quelli reali; questi moduli fittizi sono definiti stub. 
Lo stub ha la stessa interfaccia del modulo reale ma è più semplice da realizzare: 
le funzionalità sono limitate ma l’interfaccia è completa. In alcuni casi vengono 
realizzati stub interattivi con passaggio di parametri da parte di colui che effet- 
tua il test (tester). 





Figura B.3.27 Programma diviso in 4 moduli 








19 I] metodo del defensive programming consiste nell’anticipare i problemi, disegnando applicazioni € 
scrivendo un codice in modo da prevenire i bug, inserendo nel codice del programma procedure in gradc 
di rilevare e trattare opportunamente le anomalie che si verificano. Si cerca di prevedere, quindi, i possibil 
errori degli utenti finali già nella fase di design, senza mai dare niente per scontato. Questa metodologia d 
sviluppo allunga i tempi, ma allo stesso tempo riduce i problemi nelle applicazioni dopo il loro rilascio. 
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Bottom-up se si vuole testare il modulo 2 quando ancora il modulo 1 non è stato 
realizzato occorre simulare il comportamento del modulo chiamante con moduli 
guida (driver). È importante inizializzare opportunamente l’ambiente chiamante 
al fine di individuare malfunzionamenti. 


Una volta testati i singoli moduli, è necessario integrarli e verificarne il funzionamento 
complessivo con uno dei seguenti due metodi. 


= Big bang test (metodo non incrementale), col quale tutti imoduli vengono integrati 
nello stesso momento e si effettua un solo test complessivo. 

» Incremental test (metodo incrementale), col quale viene integrato un modulo per 
volta: moduli fittizi e moduli guida perché vengono utilizzati i moduli integrati nei 
passi precedenti come ambiente di prova per quelli “nuovi”. Possono essere rilevati 
tempestivamente anche problemi nell’interfaccia. Inoltre, ogni volta che viene in- 
tegrato un nuovo modulo, esso viene testato nell’insieme. 

» System testing: una volta integrati i vari moduli viene verificata la funzionalità 
dell’intero sistema, collaudato e sottoposto a test specifici in condizioni di sforzo 
(stress test), ad esempio con un aumento del carico di elaborazione. 


I test di integrazione e di sistema vengono effettuati da chi ha prodotto l’applicazione, 
mentre il collaudo successivo (test di accettazione o accepting test) viene effettuato 
dall’utente finale che, utilizzando dati reali, comincia a utilizzare il prodotto per valu- 
tarne la qualità. 

I test di accettazione si suddividono in: 


e alpha testing, quando sono effettuati nell’ambiente di produzione ma prima della 
immissione del prodotto sul mercato; 

e beta testing, quando il sistema viene installato e utilizzato in un ambiente reale da 
un campione di utenti per essere testato prima della immissione sul mercato. È utile 
anche per far sì che si prenda dimestichezza con l’applicazione sviluppata. 


Dato che un sistema deve possedere anche il requisito fondamentale della sicurezza, ven- 
gono infine effettuati test specifici (test di sicurezza) per valutare se esso soddisfi piena- 
mente le aspettative e rispetti i vincoli di accesso e i permessi definiti in fase di analisi. 


I] Documentazione 


La documentazione dei progetti software è di fondamentale importanza per garantire 
la manutenibilità di quanto prodotto e per consentire una più semplice interazione fra 
diversi gruppi di lavoro. In un processo software la documentazione è utile per tenere 
traccia dell’analisi, dei risultati, dei dati, degli errori, dei campioni di test. I soli dia- 
grammi DFD (Data Flow Diagram) delle funzioni e i diagrammi E-R non descrivono 
in maniera esaustiva tali aspetti; è necessario quindi produrre altra documentazione. 
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Un programma ben strutturato deve necessariamente possedere le seguenti caratteristiche: 


un disegno modulare; 

una suddivisione efficiente in moduli e interfacce complete; 

una buona leggibilità; 

indentazione, commenti, nomi auto-esplicativi degli identificatori di variabili; 
una buona documentazione; 

chiarezza, completezza, leggibilità. 


Per produrre una buona documentazione si adottano le seguenti modalità: structured 
English, decision tables, decision trees. 


® Structured English 


Si tratta dell’unione di structured programming e di natural English. Questa modalità 
è adatta per analizzare il processo decisionale, utilizza un sottoinsieme del dizionario 
di inglese, è valido se le decisioni strutturate non sono molto complesse. 





Structured 


Inglese Pseudo-codifica Programmi 


English 





Utente Analista Programmatore 


Figura B.3.28 Structured English 








I costrutti utilizzati sono la sequenza, la selezione e l’iterazione. Per utilizzare lo struc- 
tured English è necessario seguire alcune regole: 


e usare nomi e termini definiti nel dizionario di progetto; 

e evitare frasi complesse perché possono risultare ambigue; 

e evitare aggettivi e avverbi indefiniti (“buono”, “facile”) se nel dizionario non è 
definito il range; 

e evitare un linguaggio che non segua il flusso di controllo (GOTO); 

e usare un insieme limitato di costrutti; 

e evidenziare bene le aree di decision-making (condizioni) e i cicli. 


Per gestire flussi di dati in un processo da un’entità esterna: 


e usare le parole GET o RECEIVE o sinonimi; 
e assegnare un nome ai campi in ingresso (meglio nomi diversi da quelli del database); 
e assegnare un nome ai campi dell’entità esterna della quale prendere il valore. 


Per gestire flussi di dati in un processo da archivi: 


e usare le parole GET o RECEIVE o sinonimi; 

e assegnare un nome ai campi (lo stesso utilizzato nel database); 

e assegnare un nome all’archivio; 

e specificare quali record considerare utilizzando la clausola WHERE. 
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specificare sulla sinistra il valore da modificare, sulla destra l’espressione da assegnare; 
utilizzare nomi di variabili auto esplicativi. 


gestire flussi di dati in uscita: 

utilizzare le parole SEND o GIVE o sinonimi; 

assegnare un nome ai campi in uscita (spesso nomi già usati in altri processi); 
dare un nome ai campi esterni cui assegnare i valori. 








Gestione degli ordini 

aggiornare l'inventario merce in entrata 
aggiornare l'inventario merce in uscita 
generare gli ordini 

generare i pagamenti 


Aggiornare l’inventario merce in entrata 

DO 

READ next item-fattura-record 

FIND matching inventario-record 

ADD quantita-in-entrata da item-fattura-record TO quantita-stock ON 
inventario-record 

UNTIL End-of-file 


Aggiornare l’inventario merce in uscita 

DO 

READ next stock-record 

FIND matching inventario-record 

SUBSTRACT quantita-usata ON stock-record FROM quantita-stock 
ON inventario-record 

UNTIL End-of-file 


Generare gli ordini 

DO 

READ next inventario-record 

BEGIN IF 

if quantita-stock is less than minimo-quantita-ordine 
THEN GENERATE ordine 

END IF 

UNTIL End-of-file 


Generare i pagamenti 

READ data-odierna 

DO 

SORT fatture-records by Date 

READ next fatture-records 

BEGIN IF 

if Date is 30 giorni or greater than data-odierna 
THEN GENERATE Pagamenti 

END IF 

UNTIL End-of-file 
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Figura B.3.29 Esempi di structured English 
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Lo structured English deve essere utilizzato nel caso in cui vi siano molte azioni ripe- 
titive e alternative sequenziali. 


M Decision table 

La decision table è utilizzata per descrivere le condizioni, individuare ed esaminare le 
possibili alternative, individuare le azioni corrispondenti, descrivere le azioni. 

La decision table, una matrice separate in 4 quadranti, rappresenta la logica decisio- 
nale sotto forma di matrice, si utilizza quando le condizioni sono molto complesse 
(branching) e specifica le possibili condizioni e le azioni corrispondenti. È costituita 
dalle seguenti parti: 


condizioni (righe superiori); 

condizioni rilevanti per la decisione; 

azioni (righe inferiori); 

azioni corrispondenti a un insieme di condizioni; 

regole (colonne); 

azioni da intraprendere in base a determinate condizioni. 


Per creare una decision table è necessario: 


individuare tutte le condizioni e tutte le conseguenze; 

e creare la tabella con una colonna per ogni possibile combinazione di valori di con- 
dizioni e una riga per ogni possibile conseguenza; 

e completare la tabella; 

e eliminare ambiguità, casi non verificabili, contraddizioni, ridondanze. 


In una decision table, se vi sono n condizioni, ognuna delle quali può assumere £1, 
K2,..., kn valori, si costruisce una tabella con, X1* k2,*...,* Xn colonne e tante righe 
quante sono le possibili azioni. 


Condizioni alternative 


Figura B.3.30 Decision table 












La decision table può quindi essere considerata come una rappresentazione alternativa 
del processo decisionale e la sua adozione è indicata quando vi siano decisioni da pren- 
dere in sequenza. 

I vantaggi apportati da tale modalità di produzione documentale sono: 

e grafica più espressiva; 

e più semplice da modificare; 

e mostra la catena di decisioni. 


Le decision table vanno adottate in presenza di combinazioni complesse di azioni. 
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iamo il caso dell’invio di una lettera pubblicitaria: la lettera deve essere inviata a tutte 
î che, nel caso siano clienti da più di 5 anni, devono anche essere contattate telefonica- 
. La decision table da costruire è la seguente: 


Cliente sesso = F 
Cliente da più di 5 anni 








Condizioni 


Invia la lettera 
Contattare al tel. 





Azioni 





Esempio 2 


Consideriamo il seguente caso: nella società “COMPY” gli impiegati: 


* con un'adeguata qualifica possono frequentare un corso di alto livello; 

= sehanno un'adeguata qualifica ma il numero è >10 devono frequentare un corso on-line; 
=» conunaltro titolo possono frequentare un corso di medio livello; 

= senzatitolo e qualifica possono frequentare un corso base. 


La decision table da implementare è la seguente (il simbolo “-” è utilizzato per il caso “indifferente”). 


fesnadioni: 3° sio E aa 
[Qualifica edeguta___________|Y|Y|NIN] 
[Numero= to _____________|Y|INL | | 
figo — cc -  — — clisalie LA 




















[Corso sdatoivto | [X| | | 
coso ente DTT] 
(corso medie TTI 
(oonotse ———— o fee |a] 


Figura B.3.31 Decision table, esempi 1 e 2 





W Decision trees 
Le caratteristiche della modalità decision trees sono: 


e le condizioni sono rappresentate da nodi; 
e le azioni sono rappresentate da ovali; 
e nodi e ovali vengono collegati da archi. 
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Per creare le decision trees bisogna seguire i passi appresso indicati: 


e passo l: individuare tutte le condizioni, le azioni e l’ordine temporale (se ad esem- 
pio ci sono situazioni critiche); 

e passo 2: costruire l’albero da sinistra a destra assicurandosi di elencare tutte le al- 
ternative possibili prima di procedere verso destra. 


E utile fare ricorso alle decision trees se la sequenza di condizioni e azioni è critica e 
il numero di azioni è molto elevato. 








Qualifica adeguata Qualifica non adeguata 
Numero > 10 Altro titolo 





Corso on-line corso medio 
livello 
corso alto 
livello 


Figura B.3.32 Decision trees 





corso base 





î UML 


Il linguaggio UML (Unified Modelling Language) consente di descrivere l’architettura 
di un sistema e si pone nell’ambito delle applicazioni object-oriented. L’UML consen- 
te di “modellare” l’applicazione nelle varie fasi tramite diagrammi che rappresentano 
viste logiche del modello: grazie all’utilizzo di tali modelli visuali, si può analizzare, 
descrivere, specificare e documentare un sistema software anche complesso. 
Sviluppato dai ricercatori Grady Booch e Jim Rumbaugh, della Rational Software 
Corporation, e Ivar Jacobson, lo UML nasce dalla necessità di disporre di un linguaggio 
semplice per la modellazione e il disegno di sistemi complessi e in grado, al contempo, 
di affrontare tutte le problematiche inerenti al progetto di tali sistemi complessi. 
L’UML è quindi un linguaggio grafico usato per visualizzare, specificare, creare e do- 
cumentare sistemi software. 

La notazione UML include i nove tipi di diagrammi, divisi in cinque categorie, ripor- 
tati di seguito. 
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Diagrammi introduttivi Diagrammi dei casi d'uso 


















Diagrammi delle classi 





Nnagrammi di struttura statica 


nagrammi d’interazione 


i Diagrammi degli oggetti 
Diagrammi di sequenza 
Diagrammi di collaborazione 


Diagrammi di stato 


Diagrammi di stato 
Diagrammi di attività 


Diagrammi dei package 





Diagrammi di implementazione Diagrammi dei componenti 





Diagrammi di dislocamento 





Figura B.3.33 Diagrammi UML 





E Manutenzione 


Un sistema software è in continua evoluzione: quando si progetta un programma è 
importante riuscire a prevedere come esso si evolverà, quali funzionalità saranno ag- 
giunte e/o modificate. Le scelte iniziali, infatti, compromettono spesso la realizzazione 
di modifiche future. A tale riguardo esistono leggi, che descrivono le varie fasi del- 
l'evoluzione di un software, formulate nel 1976 da Lehman e Belady. 





Leggi dell’evoluzione del software (Leggi di Lehman e Belady) 


» Legge dei continui cambiamenti: un software usato in un ambiente reale deve essere neces- 
sariamente modificato o diventa progressivamente meno utile in quell’ambiente. 

e Legge della complessità crescente: man mano che un software in evoluzione cambia, la sua 
struttura tende a diventare più complessa. Risorse extra devono essere dedicate per preser- 
varne e semplificarne la struttura. 

e Legge dell'evoluzione dei grossi sistemi software: l'evoluzione di un software è un processo 
autoregolante. Attributi di sistema quali dimensioni, tempo fra due rilasci successivi, e il nu- 
mero di errori riportati sono approssimativamente invarianti per ogni rilascio del sistema. 

e Legge della stabilità organizzativa: nel ciclo di vita di un software, il suo tasso di sviluppo è 
approssimativamente costante e indipendente dalle risorse dedicate allo sviluppo del sistema. 

e Legge della conservazione della familiarità: durante la vita di un sistema, la modifica incre- 
mentale del sistema è approssimativamente costante ad ogni rilascio. 


La manutenzione del software indica l’insieme degli interventi volti ad apportare mo- 
difiche a un programma già consegnato al cliente. Queste modifiche possono essere: 


correggere gli errori (bug fixing); 

migliorare le prestazioni; 

implementare cambiamenti nelle specifiche; 
adeguarsi a cambiamenti nella piattaforma hardware. 
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La manutenzione consiste quindi in un insieme di procedure necessarie a conservare le 
funzionalità, l'efficienza e la modificabilità di un software. Nonostante il miglioramen- 
to dei processi produttivi e di sviluppo, la manutenzione del software è ancora oggi un 
elemento strategico e rappresenta oltre 1’ 80% della spesa per i sistemi informatici. Una 
manutenzione non programmata e/o caotica porta a un rapido degrado di un software, 
e alla sua totale ingestibilità (accelera il diventare legacy di un sistema software). 

La manutenzione del software è classificata secondo le seguenti tipologie: 


e correttiva (correzione degli errori residui, non realizzata prima del rilascio del pro- 
dotto — errori di analisi, progettazione, codifica e documentazione); 

e adattativa (insieme di modifiche necessarie per rendere il prodotto adeguato alle 
variazioni nell’ambiente di lavoro e alle richieste del cliente); 

e percettiva (insieme di modifiche per incrementare l’efficienza e la manutenibilità); 

e preventiva (modifiche per evitare malfunzionamenti prima che si manifestino); 

e di emergenza (insieme di interventi non programmati per mantenere un sistema in 
attività — emergency fixing). 


Le attività di manutenzione si distinguono anche tra manutenzione programmata e 
manutenzione non programmata. 


© Manutenzione programmata 

In questo tipo di manutenzione, le attività sono programmate e organizzate secondo un 
progetto ben preciso e non rivestono carattere di emergenza. 

Nella manutenzione programmata rientrano alcune delle tipologie precedentemente 
analizzate: correttiva, adattativa, percettiva e preventiva. 


© Manutenzione non programmata 

Nella manutenzione non programmata, le attività vengono svolte senza una pianifica- 
zione, ma in base alla situazione contingente di emergenza che tende a compromet- 
tere la funzionalità del sistema: in sostanza, la priorità è rimuovere ad ogni costo il 
problema manifestatosi, dando poca importanza all’introduzione di eventuale “codice 
sporco” o non sufficientemente leggibile. Un esempio tipico di manutenzione non pro- 
grammata è la manutenzione di emergenza. 


E L’organizzazione delle attività di manutenzione 

Nasce quindi l’esigenza di organizzare opportunamente le attività di manutenzione e 

di tenerne traccia con la produzione di adeguata documentazione. Questa documenta- 

zione deve essere redatta da: 

e l’utente, che deve descrivere le situazioni di malfunzionamento (error report) per 
correggere le anomalie e migliorare l’efficienza, consentendo al team di sviluppo 
di ricreare le stesse condizioni; inoltre egli può anche far presente la necessità di 
introdurre nuove funzionalità o modificare la modalità di fruizione del sistema; 

e gli sviluppatori, che devono descrivere gli interventi eseguiti e introdurre commenti 
al codice sorgente per permetterne la leggibilità; 

e il teamdi progettazione che deve descrivere i vari passi del processo di manutenzione. 
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bene chiarire il concetto di documentazione richiesta nell’attività di manutenzione 
software. Solitamente, la documentazione che deve “accompagnare” ogni buon 
are è costituita da quanto segue. 


La documentazione tecnica interna: tiene traccia di tutte le fasi che hanno portato 
alla creazione del codice sorgente del programma, delle motivazioni circa l’adozio- 
ne di particolari strategie, la descrizione dei test effettuati sull’applicazione con i 
relativi risultati e i log degli errori e degli interventi intrapresi per porvi rimedio. 
La documentazione tecnica esterna: descrive la struttura del programma, le caratte- 
ristiche dell'ambiente operativo richiesto per il funzionamento dello stesso, le istru- 
zioni da utilizzare per la fase di installazione e la guida alla soluzione dei problemi 
che si possono verificare durante la fase di utilizzo del software. 

La documentazione per l’utente finale: specificamente formulata per l’utente finale, 
è costituita dal manuale utente, da un veloce prontuario sulle maggiori funzionalità 
del programma (quick reference) e dai guided tour, speciali animazioni che inse- 
gnano velocemente le modalità di utilizzo del software. 


Durante la manutenzione di un software occorre produrre ulteriore documentazione in- 
terna che tenga traccia di tutte le evoluzioni e modifiche apportate nel corso del tempo 
al software considerato. 

Uno strumento utile per la produzione di questa particolare documentazione è il 
change control form, ossia un modulo compilato da uno o più componenti del team di 
progettazione e sottoposto all’approvazione del manager per illustrare e motivare gli 
interventi di manutenzione da intraprendere. 


Richiesta di modifiche | Individuazione e pat n 
classificazione della modifica 
"Rag «| System testing/regressione Implementazione 


Figura B.3.34 Modelli IEEE 1219 (1995) 

















Lo standard IEEE 1219 (1993), per la gestione della documentazione, propone il se- 
guente modello suddiviso in fasi. Analizziamo adesso le singole fasi di questo modello. 


e Nella fase di “richiesta di modifiche” viene segnalato un problema o evidenziata la 
necessità di apportare dei cambiamenti al software per migliorarne le potenzialità. 

e Nella fase di “individuazione/classificazione della modifica” si identifica il tipo 
di modifica (preventiva, correttiva ecc.) per determinare la sequenza di azioni da 
intraprendere, assegnando una priorità a tali cambiamenti e facendo una stima del- 
l’impatto e dei costi. 

e Nella fase di “analisi” viene esaminata la fattibilità delle modifiche, considerando 
soluzioni alternative, costi, benefici. 

e Nella fase di “design” si individuano i moduli interessati dalla modifica, si rivede 
la documentazione software dei moduli e si costruiscono nuovi casi più mirati. 
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® Durante la fase di “implementazione” viene effettuata la codifica corrispondente, 
unit testing, test di integrazione. Introducendo un nuovo codice o modificando 
quello esistente, a volte si rende necessaria un’operazione di riorganizzazione del 
codice (restructuring?°). A tale scopo vengono effettuate riunioni informali tra gli 
sviluppatori (code walkthrough) per esaminare e rivedere parti del sistema softwa- 
re. È anche possibile riorganizzare il sistema software a livello modulare o nella 
fase del flusso dati (re-engineering). 

e Nel system testing, avendo introdotto nuove parti al sistema, è necessario ripetere i 
test di sistema, verificando che non siano compromesse le funzionalità precedente- 
mente controllate e che non siano stati introdotti nuovi bug (regression test). 

e Nella fase di acceptance testing l’utente verifica il funzionamento del sistema. 


Laddove non si disponga di un'adeguata documentazione iniziale del progetto da modifi- 
care, come ad esempio nel caso in cui vi sia il solo codice sorgente non opportunamente 
commentato, il processo di manutenzione risulta molto difficoltoso. Uno degli approcci 
a questo problema potrebbe essere quello di ricostruire i documenti di progetto, o almeno 
le specifiche dello stesso, per mezzo di una tecnica nota come reverse engineering. 

Una volta ricostruita la fase di design, per il suo tramite possono essere seguite due vie: 


e tentare di ricostruire le specifiche, introducendo le modifiche da apportare, per pas- 
sare poi alla reimplementazione (forward engineering); 
e modificare il progetto e sottoporre quello modificato a forward engineering. 


Anche se il reverse engineering aiuta, la ricostruzione della documentazione mancante ri- 
mane comunque una operazione costosa sia dal punto di vista economico che temporale. 


Durante la manutenzione di un software, vengono adottate due tecniche: 


e l’impact analysis, o analisi delle modifiche preventivate, nella quale viene consi- 
derata la stima costi-benefici (si tenga presente che i costi di manutenzione sono 
normalmente superiori al costo dello sviluppo iniziale del software), l’entità delle 
variazioni e la complessità di un determinato cambiamento; 

e ilprogram comprehension, che consiste nella lettura del codice sorgente (o frammen- 
ti di codice), in modo da capire come un programma segue determinate azioni; circa 
il 50% delle attività di manutenzione di un software è basata su questa tecnica. 


I problemi che si incontrano spesso durante la manutenzione di un software sono: 


l’inadeguatezza della documentazione; 

il codice sorgente non è leggibile e comprensibile (software comprehension); 
il progetto risulta difficilmente modificabile; 

è difficile l’implementazione di nuove richieste; 

e è necessario effettuare numerosi test di controllo. 


È quindi molto utile disporre di uno strumento specifico per gestire automaticamente 
tutti gli elementi di un progetto (inclusa la documentazione). Tale strumento è il CVS 





2° Restructuring: trasformazione del codice sorgente al fine di migliorarne la qualità lasciando invariate le 
funzionalità (ad esempio eliminazione dei salti incondizionati in un codice strutturato). 
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nt Versioning System)?!, che consente di mantenere le versioni precedenti di 
e, poterle confrontare ed eventualmente ripristinarle e mantenere coerente 
entazione prodotta mano mano che il software evolve. 

enti di manutenzione su un software possono determinare come risultato tre 
tipi di prodotto: 

ione (version), con la quale l’intervento ha determinato modifiche sostanziali; 
io (release), con il quale vengono introdotte nuove funzionalità; 

ifica (patch), che nasce da correzioni in base a segnalazioni e/o rilevamenti di 
ri. 


Esempi di programmazione 


illustrare alcuni esempi di programmi, è stato creato un linguaggio di program- 
ione specifico per la certificazione EUCIP, denominato EPL (Eucip Programming 
age). Questo linguaggio è basato su un sottoinsieme del linguaggio C ed è costi- 
dai costrutti base di alcuni linguaggi di programmazione come Java e C++. 


Confronto tra EPL e C 

Rispetto al linguaggio C, 1’ EPL non include: 

= operatori di assegnazione abbreviati come “& =” o “+=”; 

® sintassi relativa alle strutture complesse (sono stati mantenuti solo i tipi elementari 
come char, int e float); 

=» istruzioni non procedurali, come le istruzioni GOTO, CASE e SWITCH; 

=» istruzioni relative al pre-processore (#define, #include); 

=» gli specificatori della gestione della memoria, come auto, static ecc. 


Un primo semplice programma di esempio è riportato in fig. B.3.35. 





main() { 
printf (‘programma in EPL”); 
} 


Figura B.3.35 Programma in EPL 











2! Il sistema CVS, sempre più spesso utilizzato nella scrittura delle applicazioni moderne, è costituito da 
un gruppo di programmi che permettono di modificare un insieme di file tenendo traccia di ogni singola 
modifica, così da risalire eventualmente con facilità a una versione precedente in caso di errori o anomalie. 
Tramite Internet, permette inoltre a programmatori diversi (localizzati in varie parti del mondo) di lavorare 
anche contemporaneamente sullo stesso file, fornendo strumenti per mettere insieme le modifiche effettua- 
te e per risolvere eventuali conflitti. 








CAPITOLO B3 


In questo esempio, la funzione MAIN non ha parametri in ingresso e costituisce la 
funzione principale; l’esecuzione del programma viene avviata con l’esecuzione di 
questo blocco; l’istruzione PRINTF invia allo standard output (STDOUTY) il contenuto 
presente tra le parentesi tonde e, quindi, la frase “programma in EPL” potrà essere 
mostrata a video, stampata, scritta in un file o inviata allo standard input (STDIN) di 
un altro programma (meccanismo di pipe). 

Si consideri ora, il seguente frammento di codice EPL relativo alle istruzioni condizio- 
nali di fig. B.3.36. 











if (i>0) 

printf (“positivo”) 
else 

printf (“negativo”); 


Figura B.3.36 Istruzione condizionale 











L'istruzione IF di EPL funziona in modo molto simile a un’istruzione IF di qualsiasi 
altro linguaggio. La sintassi completa dell’istruzione è riportata in fig. B.3.37, dove 
la valutazione di espressione controlla l'esecuzione di istruzione1 e istruzione2: se 
espressione è vera viene eseguita istruzione]; se è falsa viene eseguita istruzione2. Il 
ramo e/se è opzionale e può essere omesso in alcuni casi. 














if (espressione) 
istruzionel 
[else 
istruzione2] 


Figura B.3.37 Sintassi IF 








EPL include anche istruzioni booleane; se ad esempio si volesse controllare se il valore 
di x è maggiore di 5 o minore di —5, l’espressione booleana corrispondente sarà quella 
riportata in fig. B.3.38. 





if (x>5 || x<-5) 


Figura B.3.38 Sintassi OR 





Per esprimere la disuguaglianza © si utilizza l’operatore “!=”. Si consideri l'esempio 
di fig. B.3.39. 






















fa:= 0) 
né (“diverso da zero”) 


(‘uguale a zero”); 


a B.3.39 Disuguaglianza 





amo in fig. B.3.40 come EPL gestisce le iterazioni, tramite l’istruzione WHILE. 


È Mur valore iniziale 
e (i>0) {_—_—_—___> condizione per cui il ciclo continua 


esotf (“i= “, 1); : sd ? 
A 9 "blocco istruzioni da ripetere 


a B.3.40 Istruzione WHILE 


‘iterazione termina (e quindi si esce dal ciclo), quando il valore della variabile i di- 
anta < 0 (a causa del decremento che la variabile i subisce nel blocco istruzioni da 


stere). 
a fig. B.3.41 viene espresso il ciclo DO...WHILE. 


printi (M= “, dj); 
i=i-1; 


while i>0; 


Figura B.3.41 Ciclo DO...WHILE 





In questo caso, il ciclo viene eseguito almeno una volta perché la condizione viene 
erificata alla fine. 


Anche in EPL è definita l’istruzione iterativa FOR (Fig. B.3.42). 
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Figura B.3.42 Istruzione FOR 





Nel ciclo FOR si deve specificare: 


qual è il valore iniziale della variabile (esempio + “i = 5”); 

per quale valore il ciclo continua (la condizione, nell'esempio + “i> 0”); 
come viene incrementata o decrementata la variabile (esempio + “i=i— 1”); 
il blocco di istruzioni da ripetere (esempio + “printf (i);”). 


Analizziamo adesso un programma per calcolare la somma dei primi cinque numeri 
naturali (Fig. B.3.43). 


main() { 
int i; 
int somma; 
for (i=1;i<=5;i=i+1) 
somma=somma+i; 
printf(somma); 


Figura B.3.43 Calcolo della somma dei primi cinque numeri naturali 





In questo esempio, viene utilizzato il ciclo FOR nel quale è definito un contatore i che, 
a partire da un certo valore iniziale, viene incrementato fino a raggiungere il valore 
specificato dato da: 

for (i=1;i<=5;i= +1) 
per ripetere l’operazione di somma per i primi cinque numeri naturali. 
Analizziamo in dettaglio questo esempio; la dichiarazione della funzione viene ef- 
fettuata specificando il nome della funzione (in questo caso MAIN) e, tra parentesi, 
i parametri in ingresso (nell’esempio considerato non sono presenti). Il blocco della 
funzione è racchiuso tra le parentesi { }. 
La dichiarazione delle variabili è obbligatoria e viene effettuata specificando il tipo di 
dato contenuto (ad es. int, float, char ecc.): in questo esempio abbiamo due variabili, 
una è l’indice utilizzato per avanzare nel ciclo (int i), che corrisponde al numero da 
sommare, e l’altra è la variabile che contiene il risultato della somma (int somma). Le 
istruzioni devono essere seguite da “;”. 















PROGRAMMAZIONE, > 23 vio pi RAI 


istruzioni che devono essere ripetute nel ciclo FOR sono più di una, occorre rac- 
e tra parentesi { } (Fig. B.3.44). 


(îi=1;i<=5;i=i+1) { 
=somma+i; 
tf (“siamo nel ciclo”); 





B.3.44 Calcolo della somma dei prime cinque numeri naturali 


questo caso verrà effettuata la somma e visualizzata la scritta “siamo nel ciclo” cin- 
volte essendo inclusa tra le parentesi. Dopo l’istruzione FOR non bisogna aggiun- 
il punto e virgola, altrimenti si avrebbe un’istruzione vuota. Modifichiamo adesso 
programma precedente, includendo nel blocco istruzioni eseguite dal ciclo FOR, 


an'istruzione che stampa a video i risultati intermedi della variabile i (Fig. B.3.45). 
ne 3 — o rr rrtt— _uK 


main () { 
Tnt. ds 
for {(ir= 5h di > 10; Li 1) 
printef (Mi =", dg 
printf (‘output’); 


} 


Figura B.3.45 Istruzione di stampa a video dei risultati della variabile / 


Il risultato dell’elaborazione sarà: 


i=5 
i=4 
3-3 
i=2 
i=1 
output 


Implementiamo in EPL una funzione AREA che calcola l’area di un quadrato a in base 
al valore del lato / (Fig. B.3.46). 





Area(1) int 1; { 
int a=0; 
a = l*1; 
return (a) 


Figura B.3.46 Funzione AREA per il calcolo dell’area di un quadrato 
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Il lato / (di tipo int) rappresenta il parametro di input, l’area calcolata a rappresenta il 
parametro di output. Se consideriamo /= 2, l’area Area(2) sarà 2 x 2 = 4, quindi verrà 
restituito il valore 4. 


Vi sono funzioni che non richiedono il RETURN dal momento che l’output può essere 
incluso nella funzione stessa. Si consideri l'esempio di fig. B.3.47. 





Area(1) int 1; { 
int a=0; 
a = l*1; 


printf (a))———_> output 


Figura B.3.47 Esempio di output incluso nella funzione 





Proviamo ora a calcolare l’area di un rettangolo utilizzando valori decimali (Fig. 
B.3.48). 





main() { 
float base=2.5; float altezza=3.2; float area; 


area=base*altezza; 
printf (“l’area del rettangolo è:”, area); 


Figura B.3.48 Calcolo dell’area di un rettangolo con valori decimali 








Si noti che, questa volta, tutte le variabili definite sono presenti sulla stessa riga: ogni 
variabile è però separata dal simbolo di punto e virgola. 

È possibile anche avere su un’unica riga la dichiarazione di più variabili dello stesso 
tipo separate da una virgola. Ad esempio: 


float base,altezza, area; 


Se volessimo utilizzare dati non costanti, e quindi dati inseriti dall’utente in fase di 
esecuzione del programma, potremmo richiederli in input e leggerli dallo STDIN tra- 
mite l’istruzione: 


READF consente di leggere uno o più valori float 


SERGE (issexalteRzal e “è dtatanieate dallo «Gadarà input 


Consideriamo un’operazione di divisione. 


Occorre fare attenzione alle divisioni per zero (Fig. B.3.49). 


‘Procrammazione «|| ED 







= 504 ue 


ra B.3.49 Operazione di divisione per zero 


Tn questo caso il risultato dell’elaborazione sarebbe undefined. 

Per ovviare a questo inconveniente, si può controllare, prima di eseguire un’operazio- 
me di divisione, se il divisore è zero. Supponiamo di voler calcolare il valore della base, 
dati altezza e area di un triangolo (Fig. B.3.50). 





main() { 
float base, altezza,area; 


printf (“Inserire il valore dell’area e dell’altezza:”); 
readf (area,altezza); 


if (altezza!= 0) { 
base=(2*area)/altezza; 
printf (“Il valore della base è:”,base); 
} else 
printf (“Impossibile calcolare la base, altezza=0”); 


} 


Figura B.3.50 Calcolo del valore della base di un triangolo, dati altezza e area 


Oltre ai tipi semplici, abbiamo a disposizione strutture dati come i vettori. Se voles- 
simo riempire un vettore con i primi cinque numeri naturali, avremmo il codice di 
fig. B.3.51. 





main() { 
Int ks 
int numeri [5]; 


.- for (k=0; k<=5; k=k+1) 
numeri [k]=k+1; 


Figura B.3.51 Vettore con i primi cinque numeri naturali 
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Supponiamo adesso di voler trovare il minimo tra cinque numeri forniti dallo standard 
input. I passi da implementare sono i seguenti: 


leggere i valori inseriti in input mediante un ciclo; 
inizializzare il minimo con il primo elemento del vettore; 
a partire dalla seconda posizione del vettore, confrontare il minimo corrente con 
tutti i restanti elementi; 
e visualizzare il risultato. 


Otteniamo così il progamma EPL di fig. B.3.52. 





main() { 
int numeri [5]; 
int minimo; 
dine 1], 


for (k=0;k<=5;k=k+1) { 
printf (“Inserire il numero in posizione”,k); 
readf (numeri [K]; 


} 


minimo=numeri [0]; 
for (j=1;j<=5;j=j+1) 
if (numeri[j]<minimo) 
minimo=numeri [j]; 


printf (“Il minimo è:”,minimo); 


} 


Figura B.3.52 Calcolo del minimo tra cinque numeri forniti dallo standard input 





Per consentire di richiamare il calcolo del minimo anche in altri punti del programma 
è preferibile creare una funzione apposita. Nella MAIN avremo l’acquisizione dei dati 
di input e nella funzione minimo() solo il calcolo. Questo permette non solo di avere 
un programma più pulito e leggibile, ma anche di poter riutilizzare più volte la stessa 
funzione, anziché eseguire nuovamente i calcoli. Ristrutturiamo quindi il programma 
precedente ottenendo quello rappresentato in fig. B.3.53. 





int minimo(int[ ]) 


main() { 
int numeri [5]; 
int k,minimo; 




























for (k=0;k<=5;k=k+1) { 
printf (‘Inserire il numero in posizione” ,k); 
readf (numeri [k] ; 


} 


minimo=minimo (numeri [ ]); — chiamata alla funzione “minimo’ 
printf(“Il minimo è:”,minimo); 


minimo (numeri[ ]) int j,risultato; { - funzione “minimo” 
risultato=numeri [0]; 
for (j=1;j<=5;j=j+1) 
if (numeri[j)]<minimo) 
risultato=numeri [j]; 
return risultato; 


a B.3.53 Ottimizzazione del programma precedente 
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>00000000 Test di verifica 








D> 1. La programmazione bottom-up è un sottoinsieme della programmazione: 


@ orientata agli oggetti 
© strutturata 
@ orientata agli eventi 





2. Nell’iterazione: 


il programma può ripetere un certo blocco di istruzioni in base al verificarsi o 
meno di una data condizione 

un insieme di istruzioni va eseguito in un determinato ordine 

un blocco di istruzioni viene eseguito in base al verificarsi o meno di una data 
condizione 


06 OV 





3. Nella sequenza: 

il programma può ripetere un certo blocco di istruzioni in base al verificarsi o 
meno di una data condizione 

un insieme di istruzioni va eseguito in un determinato ordine 


un blocco di istruzioni viene eseguito in base al verificarsi o meno di una data 
condizione 


06 OV 





4. Nella selezione o condizione: 

il programma può ripetere un certo blocco di istruzioni in base al verificarsi o 
meno di una data condizione 

un insieme di istruzioni va eseguito in un determinato ordine 


un blocco di istruzioni viene eseguito in base al verificarsi o meno di una data 
condizione 


06 ©OV 





5. Nella programmazione strutturata le istruzioni possono essere 
generalmente del seguente tipo: 


input, output e assegnazione 
input, output, deviazione e assegnazione 


060 V 


input, output, ricondizionamento e assegnazione 
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6. Nel caso della metodologia fop-down: 


# si parte da problemi piccoli e se ne compongono le soluzioni per trovare 
soluzioni di problemi di dimensioni più grandi 

# la soluzione di un problema passa attraverso una serie di livelli, nei quali il livel- 
lo più alto è il problema da affrontare; in ogni passaggio di livello ci si avvicina 
alla soluzione finale 

® non si può in realtà parlare di una metodologia di programmazione 





È 7. La metodologia di programmazione dividi et impera: 


®© è una strategia top-down che prevede la risoluzione di un problema mediante 
due fasi, ripetute più volte in maniera ricorrente 

®© è una strategia bottom-up che prevede la risoluzione di un problema mediante 
due fasi, ripetute più volte in maniera ricorrente 

© non è in realtà metodologia di programmazione 





> 8. Nella programmazione strutturata non è ammesso l’uso: 
© di salti incondizionati 

© di cicli condizionati 

© della ricorsione 





D> 9. Nella programmazione object-oriented, il programma è considerato 
l’effetto dell'interazione di un certo numero di: 


®© unit che comunicano tra loro e con l'esterno mediante messaggi 

© oggetti che comunicano tra loro e con l'esterno azionando metodi interni, ester- 
ni e ambientali 

@ oggetti che comunicano tra loro e con l'esterno mediante messaggi 





D> 10. Quali delle seguenti non è una caratteristica di una classe, nella 
programmazione orientata agli oggetti? 

@ Incapsula i dati degli oggetti rendendoli gestibili solo tramite metodi specifici 

®© Eredita i dati degli oggetti instanziati con il dynamic binding in fase di sviluppo 

@ Nasconde i dati degli oggetti 





D> 11. Il modello di sviluppo waterfall è indicato per sistemi software: 
© medio-piccoli 
® medio-grandi 
@ molto grandi 
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D 12. Durante la reingegnerizzazione di un “vecchio sistema informatico” ci 
si può trovare davanti a seri problemi in quanto: 


© l’attività può risultare economicamente onerosa 
@ il vecchio sistema può contenere del codice e degli algoritmi non documentati 
@ possono non essere più reperibili i precedenti gestori del sistema 





D 13. Un linguaggio di programmazione di quinta generazione è: 
© Java 

@ Prolog 

© Smalltalk 





D 14. Quali delle seguenti affermazioni non è corretta? 

@ Java, Visual Basic, Perl, Python, C, C++ sono linguaggi di 3GL 
©@ Basic, Perl, C sono linguaggi di 2GL 

@ Il prototipo viene costruito immediatamente 








D 15. Quali tra le seguenti affermazioni non è un vantaggio dell’incremental 
model? 
@ Avere più attenzione alle esigenze del cliente 


© Essere più flessibile di altri modelli quando le modifiche vengono effettuate in 
fase di sviluppo 


@ Essere meno costoso e tempi più brevi 





D 16. È un limite dell’extreme programming: 
@ la difficoltà di testing e d'integrazione 

® lo sviluppo di eccessiva documentazione 

@ la gestione onerosa del personale 





D> 17. Un debugger è uno strumento di: 
@ intercettazione dei dati sulla rete 

® compatibilità tra software 

@ teste collaudo dei software 





D 18. Un array è: 


© un insieme sequenziale di dati contenenti l'informazione e l’indirizzo dell’elemen- 
to successivo 


© una sequenza finita di elementi dello stesso tipo, nella quale ogni elemento può 
essere selezionato specificando la sua posizione nella struttura tramite un indice 


©@ una struttura gerarchica, i cui elementi vengono detti “nodi” £ 





D> 19. Non è un algoritmo di ordinamento: 


© il RoundRobin 
© il SoftMerge 
© il QuickSort 








D> 20. Il seguente codice EPL 
BE (1>0) 
printf (“positivo”) 
else 
printf (“negativo”); 


rappresenta una struttura: 
© di selezione 


© iterativa 
@ sequenziale 








|> 21. Il seguente codice EPL 
i=5; 

do f 
prinef. (Si= >. Bi).;j 
i=i-1; 


}) while i>0; 
rappresenta una struttura: 


© condizionale 
© iterativa 
@ sequenziale 
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D 22. Il risultato del seguente codice EPL 
 main() { 

done; 

int somma; 

for (i=l;i<=5;i=i+1) 
somma=somma+i7; 

print f(somma); 


} 


sarà la stampa: 


©@ di cinque numeri 
@ della somma dei primi cinque numeri naturali 


@ della somma dei primi quattro numeri naturali 





D 23. Il seguente codice EPL 


main() { 
float x; 
int di 
= Mr 
xe BL Da 


} 


darà come risultato dell'operazione: 
@ variabile x undefined 

@ x= 5.0 

© x=5 








D 24. Il seguente codice EPL: 
Area(1) int 1; { 
Int a=0; 
a = l*1; 
return (a) 
} 
. © stampala variabile a 
@ ritorna al programma chiamante il valore della variabile a 


@ produce un errore 





25. Il seguente codice EPL: 


or (i=1;i<=12;i=i+1) { 


somma=somma+i7; 
printf (“siamo nel ciclo”); 


stampa 11 volte la variabile somma 
stampa 12 volte la stringa “siamo nel ciclo” 
stampa 11 volte la stringa “siamo nel ciclo” 
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EI Interazione uomo-macchina 


La comunicazione può definirsi in modo molto semplice come la trasmissione di 
un’informazione tra, minimo, due terminali. La comunicazione è una sorta di solvente 
universale tra le entità senzienti; questa può avvenire a diversi livelli e con diversi regi- 
stri comunicativi; in linea generale si può affermare che in mancanza di comunicazio- 
ne cade anche il principio di sopravvivenza. Gli esseri umani, come del resto tutti gli 
esseri senzienti, occupano necessariamente delle posizioni diverse in questo universo; 
non potendo far coincidere lo spazio di due istanze senzienti, queste si trovano nella 
necessità di comunicare per poter collaborare o meno. Il fatto stesso di potersi perce- 
pire attraverso una distanza spazio-temporale determina una comunicazione, che sia 
o meno volitiva. La semplice azione di osservare qualcosa capace di osservare a sua 
volta il suo osservante è definibile come comunicazione. Le entità minime coinvolte in 
un ciclo di comunicazione sono il mittente, il destinatario e il messaggio. 

Il mittente è l’entità che genera la comunicazione e che invia l’insieme di infor- 
mazioni, cioè il messaggio. Il destinatario è invece l’entità che riceve il messaggio 
(Fig. B.4.1). 


De) 


Figura B.4.1 Entità minime per la comunicazione 








Per trasmettere efficacemente il messaggio, il mittente deve avere la volontà di farlo 
e la giusta attenzione nei confronti del destinatario. Anche chi riceve il messaggio 
deve essere pronto a recepire le informazioni e avere la giusta attenzione. Inoltre 
il mittente deve poter stimare lo spazio e il tempo che lo separano dal destinatario, 
onde poter utilizzare le giuste intenzioni e intensità per permettere al destinatario di 
poter ricevere il messaggio e duplicarlo. 
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di codificare i processi della comunicazione, diversi studiosi hanno analizzato 
e le entità coinvolte, mirando a una comunicazione sempre più efficace ed 
te oltre che piacevole. I modelli più utilizzati sono: 


modello di Shannon e Weaver, che riguarda la comunicazione lineare; 
modello di Jakobson, che riguarda la comunicazione circolare; 
2 modello di Osgood e Schramm. 


modello di Shannon e Weaver (Fig. B.4.2), la fonte seleziona, tra tutti i messaggi, 
desiderato, il trasmittente converte il messaggio in segnale inviato attraverso un 
che collega trasmittente e destinatario. Shannon e Weaver hanno introdotto il con- 
di rumore, un elemento di disturbo che interferisce sull’esito della comunicazione. 























Messaggio Segnale Segnale ricevuto Messaggio 


| A | 


Fonte ——* Trasmittene ——* Canale ——* Ricettore —— Destinatario 


Rumore 
Figura B.4.2 Modello di Shannon e Weaver 


Viene anche introdotto il concetto di canale di correzione, inteso come l’insieme di 
mezzi per ovviare ai problemi relativi al rumore; laddove il segnale inviato non coin- 
cidesse con il segnale ricevuto vengono inviati segnali aggiuntivi (ridondanza) al fine 
di correggere l’errore. 

Nel modello di Jakobson (Fig. B.4.3), si evidenziano invece tre nuovi elementi: 


e il canale, che è lo strumento fisico o la connessione mentale che permette di stabi- 
lire una comunicazione; 

e il codice, che è un insieme di regole e convenzioni per combinare segnali di vari 
tipi, come quelli linguistici, acustici e gestuali; il mittente e il destinatario devono 
condividere lo stesso codice, oppure il ricevente deve avere degli strumenti per 
decifrare l’informazione; 

e il contesto, che è l’unità di tempo e di spazio in cui avviene la comunicazione. 





Contesto messaggio 


Destinatario 
Contatto codice 


Figura B.4.3 Modello di Jakobson 
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Secondo questo modello, la comunicazione è quindi il trasferimento di un messaggio 
formulato secondo un codice, che viaggia attraverso un mezzo di trasmissione, se- 
guendo un canale che collega un mittente e un destinatario, in un certo contesto. 

Nel modello di Osgood e Schramm (Fig. B.4.4), ogni individuo ha la capacità di 
inviare e ricevere; quindi i ruoli di mittente e destinatario sono interscambiabili. Una 
volta che il destinatario ha ricevuto correttamente il messaggio e lo ha compreso, deve 
notificare al mittente che la comunicazione è avvenuta con successo (feedback o rico- 
noscimento), altrimenti il mittente dovrebbe provvedere a rinviare lo stesso messag- 
gio. La codifica è invece l’operazione di trasformazione di un messaggio in un codice 
comprensibile al destinatario o che il destinatario può convertire in un suo codice; se 
il codice utilizzato dal mittente non è lo stesso utilizzato dal destinatario, è necessaria 
un’operazione di conversione (decodifica). 


Pili messaggio Da 





La ini dr. 





Figura B.4.4 Modello di Osgood e Schramm 


La comunicazione va a buon fine quando il contenuto del messaggio inviato è identico 
al contenuto del messaggio ricevuto, cioè 


messaggio inviato = messaggio ricevuto 


È importante che il destinatario del messaggio riesca a duplicare pienamente il messaggio e 
dia dimostrazione di averlo compreso, inviando l’opportuno riconoscimento al mittente. 

La telecomunicazione è la possibilità di comunicare attraverso le distanze, utilizzando 
canali come radio, televisione, telefono, computer o altro. In questo ambito molto 
importante è la diffusione e lo scambio di informazioni attraverso le reti telematiche. 
Internet, in modo particolare, è un sistema di comunicazione che consente a milioni 
di utenti di comunicare tra loro e di attingere da una fonte di informazioni in continua 
espansione. L'insieme delle informazioni che sfruttano Internet come canale trasmis- 
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wiene detto cyberspazio, uno spazio in cui è possibile navigare “virtualmente”. 
e divulgativo di Internet è innegabile, anche se i contenuti a volte rimangono 
ibili. Per far sì che due computer possano comunicare in una rete, quindi scam- 
i messaggi, è necessario definire il formato del messaggio, il protocollo di co- 
ì azione e le procedure di comunicazione. 

Mi formato del messaggio rappresenta il tipo di messaggio, mentre il protocollo di co- 
icazione rappresenta il linguaggio utilizzato tra i computer con una serie di regole 
convenzioni note a entrambi; le procedure di connessione rappresentano le modalità 
instaurare la comunicazione; è quindi è necessario un canale fisico per collegare 
‘computer tra loro. Non è necessario che i due computer abbiano lo stesso sistema 
aperativo perchè provvedono i protocolli di comunicazione a farli “parlare” tra loro. 
La comunicazione che si instaura tra gli utenti di Internet che vogliono scambiarsi in- 
formazioni in maniera diretta è di tipo interpersonale e può essere distinta in: 


* comunicazione in tempo differito, di tipo asincrono; 
=» comunicazione in tempo reale, di tipo sincrono. 


Nella comunicazione asincrona gli utenti possono anche non essere collegati nello 
stesso momento alla rete; questa difatti consente di far comunicare persone senza 
dover condividere lo stesso spazio e lo stesso tempo; un esempio di applicazione di 
questo modalità comunicativa, lo si ritrova nella gestione della posta elettronica. 

La comunicazione, nella posta elettronica, si suddivide in tre parti: 


la spedizione e lettura dei messaggi ricevuti da parte del client; 
la conservazione dei messaggi inviati nella casella di posta del server per poterli poi 
smistare alle varie caselle di posta (mai/box) dietro richiesta dei rispettivi proprie- 
tari; vengono qui utilizzati i protocolli POP3 e IMAP; 

e la consegna dei messaggi tramite il protocollo SMTP. 


La posta elettronica rappresenta una delle funzionalità con più elevato potere comunica- 
tivo; è limitativo considerarla uno strumento alternativo o sostitutivo alla posta ordinaria, 
in quanto consente di inviare non solo testo ma anche altri materiali. Il sistema di posta 
elettronica funziona in maniera analoga al comune sistema postale. Il client di posta può 
inviare e ricevere una e-mail, diventando rispettivamente mittente e destinatario; normal- 
mente il mittente spedisce tramite una buca delle lettere o ufficio postale (server SMTP), le 
lettere vengono conservate nei vari uffici postali (server di posta); tali messaggi vengono 
poi smistati nelle buche corrispondenti ai destinatari (mai/box). Il destinatario infine, deve 
controllare periodicamente la sua “buca delle lettere” per verificare se c’è corrispondenza 
(POP3 e IMAP). Come nel sistema postale ordinario, la “posta” viene smistata in base 
all’indirizzo che è costituito secondo il formato “userID@dominio”, dove il dominio è 
l’area di appartenenza del server che contiene tutte le caselle di posta. Un tipo particolare 
di comunicazione si ha nelle mailing list, dove lo scambio di messaggi di posta elettronica 
può avvenire anche tra più interlocutori che vogliono discutere di un tema di interesse co- 
mune. Ogni utente può conservare sul proprio computer l’elenco di indirizzi a cui inviare i 
messaggi, oppure la gestione dell’elenco è centralizzata su un server; quest’ultima opzione 
è sicuramente preferibile affinché tutti i partecipanti abbiano la stessa lista aggiornata. 
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Un tipo alternativo di comunicazione distribuita, lo si trova nel sistema di gestione dei 
Newgroup. Il concetto è simile a quello delle mailing list, ma le news sono raggruppate 
per argomenti specifici, a cui corrispondono dei gruppi di discussione. La modalità con 
cui si trasmettono le informazioni è notevolmente differente da quella delle e-mail. I 
messaggi non vengono inviati direttamente ma conservati un “casellario” dove ogni 
casella corrisponde a un tema di interesse. 

Nella comunicazione sincrona gli utenti devono invece essere collegati nello stesso 
momento alla rete; questa modalità consente a due o più parti di interagire in tempo 
reale. Un esempio tipico lo si ritrova nei servizi di chat. 

Nelle chat, gli utenti dispongono di una finestra sul video in cui scrivere i propri mes- 
saggi, inviarli e attendere la risposta. Gli utenti possono visualizzare l’intero contenuto 
delle conversazione tra i partecipanti. I messaggi a volte possono incrociarsi, sovrap- 
porsi e creare confusione nel flusso normale. 


PA Progettazione grafica 


Applicando i principi della comunicazione al web si possono delineare dei principi 
base per l’uso del testo e della grafica a esso applicata. È sicuramente vero che le infor- 
mazioni contenute in un sito necessitano, oltre che di una buona organizzazione logica, 
anche una presentazione dei contenuti adeguata. L’aspetto del testo è fondamentale 
per mettere in evidenza alcune parti ma anche per conferire leggibilità. A tale scopo è 
importante scegliere opportunamente le caratteristiche dei caratteri utilizzati che sono 
il tipo, la dimensione, il colore. 

Ogni sistema operativo possiede dei tipi di caratteri (fon?) predefiniti tra cui Times New 
Roman, Arial, Verdana, Courier e molti altri. I font possono suddividersi in tre classi: 


e i caratteri sans-serif, cioè senza “grazie”, come l’Arial, il Verdana o l’Helvetica; 
e i caratteri serif, cioè con “grazie”, come il Garamond o il Times New Roman; 
e icaratteri a larghezza fissa, come il Courier e il Courier New. 


I caratteri serif sono più indicati per la stampa e la lettura su carta, meno per la visua- 
lizzazione e la lettura sul monitor, mentre i caratteri sans-serif sono più leggibili sul 
monitor, quindi più idonei per siti web e presentazioni (Fig. B.4.5). 








È sans serif ! serif 
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ARIAL VERDANA GARAMOND TIMES NEW ROMAN 














Figura B.4.5 Caratteri senza grazie (san serif) e con grazie (serif) 
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dimensione dei caratteri si misura in punti; solitamente si consigliano le seguenti 


10-12 punti per testo stampato; 
18-72 punti per testo visualizzato. 


ì parametri molto importanti per la leggibilità del testo, sono: 


il contrasto dei colori; 

la spaziatura tra i caratteri; 

î margini. 

Nell’impaginazione di una pagina web, è bene mettere in risalto le varie sezioni utiliz- 
zando gli strumenti che un linguaggio come l’HTML (HyperText Markup Language) 
tende a offrire. I paragrafi devono essere riconoscibili facilmente e la spaziatura tra 
© caratteri deve essere tale da non affaticare la vista e la comprensione del testo. La 
suddivisione in paragrafi consente di identificare I blocchi da un punto di vista logico 
e isolarli tra loro, in modo da pervenire a una comunicazione più efficace. Gli spazi 
ssati nel testo, che possono a volte apparire sovrabbondanti, sono invece necessari per 
fornire il giusto ritmo armonico di lettura, onde poter ottenere una migliore compren- 
sione da parte dell’utente; si pensi ad esempio alle più belle e gustose melodie musicali 
e ci si domandi che cosa sarebbero, queste, senza le adeguate pause. Così come le note 
musicali senza pause non costituirebbero una melodia, se non forse per un esperto che 
riuscirebbe a individuare le singole note, un testo senza gli opportuni spazi sarebbe dif- 
ficilmente comprensibili alla prima lettura da chi non è un assiduo lettore e conoscitore 
delle grammatiche testuali. I colori devono essere scelti in modo da richiamare livelli 
d’importanza differenti e i collegamenti ipertestuali (link) devono essere riconoscibili 
rispetto al resto del testo in base al colore e alla formattazione. 

Usualmente il grassetto viene utilizzato per enfatizzare alcune parti del testo e ha una 
buona resa sul monitor; il sottolineato si usa comunemente per i collegamenti iper- 
testuali, da evitare quindi per altre parole onde non creare equivoci interpretativi; il 
corsivo non viene molto utilizzato a causa della poca leggibilità sul monitor. 

Nelle pagine web, oltre che l'impaginazione, riveste un ruolo fondamentale anche la 
rappresentazione delle immagini; queste, una volta visualizzate sul monitor, posso- 
no essere immagini di tipo bitmap e/o vettoriale. 

Le immagini bitmap, dette anche raster, sono costituite da un insieme di puntini (pixel, 
punti luce), a ognuno dei quali vengono associati un gradiente di colore e una posizio- 
ne. La modifica di un’immagine bitmap viene effettuata operando su gruppi di pixel 
e non su oggetti. Il rapporto “numero di pixel per unità di superficie” rappresenta la 
risoluzione dell’immagine. Questo formato è fortemente consigliato per riprodurre 
immagini di tipo fotografico. Le immagini vettoriali sono invece ottenute dalla mani- 
polazione matematica di linee e curve; le parti che costituiscono l’immagine vengono 
disegnate secondo formule geometriche. Il loro uso è giustamente indicato per imma- 
gini dai contorni netti e definiti, come ad esempio i loghi. Questo formato, a differenza 
del bitmap, non viene memorizzato come una sorta di sequenza di punti, ma come un 
elenco d’istruzioni. 


CAPITOLO B4 


Le immagini bitmap hanno normalmente dimensioni superiori, dovendo memorizza- 
re i pixel, a differenza delle immagini vettoriali dove vengono memorizzate formule 
matematiche; le bitmap sono più fedeli alle immagini originali, mentre nelle vettoriali 
alcune forme possono essere modificate; inoltre le bitmap vengono visualizzate più 
facilmente sul monitor che è costituito anch’esso da pixel, mentre le vettoriali devono 
essere convertite in bitmap. 

La conversione da vettoriale a bitmap è semplice, mentre il contrario può risultare 
molto complesso; ridimensionare una bitmap implica una perdita di qualità e di de- 
finizione dell’immagine, mentre le immagini vettoriali non risentono di tale limita- 
zione essendo frutto di calcoli matematici. Poiché il formato bitmap richiede grandi 
quantità di memoria, sono disponibili formati bitmap compressi come GIF (Graphic 
Interchange Format File), PNG (Portable Network Graphic), TIFF (Tagged Image 
File Format), JPEG (Joint Photographic Expert Group). 

Il GIF è un formato molto compresso, nato per ridurre i tempi e le risorse impiegate 
nel trasferimento di file attraverso la linea telefonica. Viene utilizzato prevalentemente 
per visualizzare immagini in Internet. Può supportare immagini che contengono al 
massimo duecentocinquantasei colori, quindi è meno votato di altri formati bitmap 
a contenere visualizzazioni di tipo fotografico. Spesso viene utilizzato per restituire 
immagini vettoriali o testo in forma di bitmap. Questo formato permette di gestire un 
livello di trasparenza, rinunciando a uno dei duecentocinquantasei colori disponibili. 
Il PNG supporta immagini con una gamma di colori rappresentabile con un massimo 
di trentadue bit e consente di realizzare la trasparenza. La compressione non comporta 
perdita di dati ma i file risultano comunque di grosse dimensioni. Non tutti i browser 
supportano questo formato, ma è possibile installare dei plug-in adeguati. 

Il TIFF supporta lo stesso algoritmo di compressione del GIF, ma non riduce i colori 
dell’immagine. Viene utilizzato per scambiare documenti tra applicazioni che girano 
su piattaforme diverse. 

Le immagini di tipo JPEG, utilizzano un algoritmo che comporta la perdita dei dati 
(/ossy) ma supporta una gamma di colori rappresentabile con un massimo di ventiquat- 
tro bit. È indicato per fotografie e immagini con varie sfumature, non è possibile però 
realizzare la trasparenza. 

La risoluzione delle immagini viene misurata in pixel per pollice (DPI — Dot Per Inch) 
da utilizzare anche in base alle capacità dei monitor. A seconda del tipo di macchina 
utilizzata varia la risoluzione del monitor; sui PC viene spesso utilizzata una risoluzione 
pari a novantasei dpi, mentre sui vecchi modelli del Macintosh la risoluzione tipica è 
pari a settantadue dpi. Esistono vari pacchetti per manipolare le immagini, tra questi si 
possono indicare Adobe Photoshop, PaintShop Pro, The GIMP e tanti altri per le imma- 
gini di tipo bitmap e Macromedia FreeHand, Adobe Illustrator, Corel Draw, Sodipodi, 
Inkscape, OpenOffice.org Draw e tanti ancora per le immagini di tipo vettoriale. 

Nei siti web è importante inserire immagini con un buon rapporto qualità/spazio: se ad 
esempio s’imposta la risoluzione a settantadue dpi, l’immagine sarà visualizzata cor- 
rettamente su tutti i computer; nel ridimensionamento occorre tener conto della perdita 
di qualità nel passaggio da un’immagine a bassa risoluzione a una ad alta risoluzione; 
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è poi necessario inserire il testo alternativo da visualizzare al posto dell’immagine, 
molto utile in caso di browser per utenti non vedenti o browser che non supportano la 
modalità grafica. 

Per quanto riguarda la rappresentazione del colore, bisogna tenere conto che l’oc- 
chio umano riconosce uno spettro di sette colori. I colori percepibili si suddividono in 
primari e secondari. I primari non possono essere derivati da altri, mentre i secondari 
possono nascere miscelando i colori primari. Una grande quantità di colori dello spet- 
tro visibile può essere rappresentata miscelando i tre colori rosso, verde e blu; da qui 
nasce il modello RGB (Red, Green, Blue). La quasi totalità dei monitor utilizza questo 
modello per la visualizzazione dei colori. Il modello RGB si basa sui tre colori primari; 
gli altri colori si ottengono tramite sintesi additiva, ossia mescolando i colori princi- 
pali, che, per questo motivo, vengono definiti colori additivi primari. Modificando le 
intensità di questi colori è possibile creare le varie sfumature e i gradienti. I software 
di grafica offrono appunto questa possibilità. Mentre il modello RGB viene utilizzato 
principalmente per la visualizzazione sullo schermo, per la stampa si utilizza il for- 
mato CMYK (C = Cyan; M = Magenta; Y = Yellow; K = blacK). Questa modalità di 
rappresentazione del colore si basa sul metodo sottrattivo, per cui i pigmenti del colore 
assorbono o filtrano la luce bianca e il colore ottenuto è dato dalla luce riflessa. 





Metodologie e tecniche in uso 


Lo sviluppatore di un sito Internet ha a disposizione, per la creazione di pagine web, 
strumenti di vario tipo, dai più semplici ai più complessi. La scelta di uno strumento 
di sviluppo web, può ricadere nell’una o nell’altra categoria in base a criteri di tipo 
economico e/o operativo. Se lo sviluppo viene effettuato nell’ambito lavorativo, so- 
litamente si avranno a disposizione strumenti più performanti e quindi più costosi; 
differente il caso dello sviluppatore non professionista, che possiede meno risorse. La 
scelta, inoltre, dipende da quanto si vuole controllare il codice HTML prodotto; stru- 
menti più sofisticati lasciano meno autonomia ma offrono potenzialità maggiori. 
Molto spesso gli strumenti definiti semplici non sono così semplici da utilizzare perché 
prevedono una buona conoscenza del linguaggio, non disponendo di alcun supporto 
allo sviluppo. Gli strumenti più sofisticati non richiedono una grande dimestichezza 
con il linguaggio HTML; la difficoltà qui nasce solo dall’apprendimento dell’utilizzo 
che cresce con l’assortimento di funzionalità messe a disposizione. Le pagine web 
sono costituite essenzialmente da una componente grafica e una testuale. Gli strumenti 
messi a disposizione per la realizzazione della parte testuale si suddividono in editor di 
testo ed editor WYSIWYG (What Is You See Is What You Get). 

Gli editor di testo, possono essere dei comuni editor, non necessariamente legati alla 
creazione di pagine web, come ad esempio il Notepad, il Write, il Kpad o il VI, oppure 
degli editor dedicati come l’Homesite, 1’ Hot-dog, il Coffe-cup ecc. Utilizzando questi 
strumenti, s’interviene direttamente sul sorgente HTML, editando i tag manualmente; 
per quelli dedicati è possibile utilizzare dei comandi da cliccare che inseriscono nella 
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pagina il tag corrispondente. Gli editor dedicati riescono anche a offrire un’anteprima 
della pagina realizzata, collegandosi spesso con dei browser web installati sullo stesso 
computer. È qui necessaria una buona conoscenza del linguaggio HTML. 

Negli editor WYSIWYG, tra cui si annoverano FrontPage, Dreamweaver e Mozilla, si 
ha una manipolazione diretta degli oggetti e del formato della pagina web. Il nome stesso 
di questi editor dichiara che quello che si vedi sullo schermo è ciò che ottieni nel browser. 
Questi strumenti mettono a disposizione degli oggetti inseribili direttamente nella pagina 
senza il bisogno di editare il codice HTML. Molte volte questi editor generano codice 
“sporco”, per cui le pagine vanno comunque “pulite” da elementi superflui; per questa 
operazione è necessaria comunque una buona conoscenza del linguaggio. 

Per realizzare una pagina HTML si può utilizzare uno dei due tipi di editor; il file va 
salvato in formato HTML, quindi con estensione “.HTM” o “HTML”. Resti inteso 
che il formato HTML è comunque un formato di testo puro. Gli editor ad hoc svolgono 
questa operazione in maniera trasparente, mentre per i comuni editor di testo questo 
va specificato in fase di salvataggio. Le pagine web sono costituite anche da una parte 
grafica. I software per curare questa parte possono essere di due tipi: 


e iprogrammi di grafica per il disegno e il fotoritocco; 
e iprogrammi per la creazione di effetti particolari, come animazioni, navigazione 
tridimensionale (3D) e altro. 


È importante, prima di iniziare a realizzare un sito web, definirne la struttura tramite 
uno schema che evidenzi le varie pagine e i link (Fig. B.4.6). Tale fase è indispensabile 
qualora il lavoro venga effettuato da un team di sviluppo. 
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Figura B.4.6 Esempio di schema di sito web 
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te, in questa fase di schematizzazione, stabilire i percorsi di navigazione 
warie pagine e le modalità di accesso alle varie parti. Lo schema del sito viene 
anche diagramma strutturale (structure diagram) e consente di organizzare il 
successivo definendo, anche per ogni parte, l’ordine di realizzazione con cui 
e. Nello schema strutturale vengono definite le modalità di navigazione delle 
. Lo spostamento tra le pagine può avvenire: 


seguendo i link contenuti all’interno delle pagine; 
effettuando una ricerca; 
passando attraverso un portale. 


do si realizza un sito occorre definire quali saranno i metodi di navigazione con- 
iti, alla luce della quantità di informazioni contenute e della loro correlazione. È 
ibile avere un sito dove esistono esclusivamente collegamenti tra le pagine. Lo 
ma di navigazione che si decide di adottare per il proprio sito dipende sia dai con- 
venuti che dovrà ospitare che dal tipo di utenza che si vuole raggiungere. Se ad esempio 
sì tratta di un sito di vendita di prodotti, occorre prevedere la possibilità di ricercare 
all’interno delle pagine un determinato prodotto. 

Se gli argomenti trattati sono molteplici, occorre strutturare il sito sotto forma di por- 
tale e suddividere in aree tematiche, al fine di guidare la navigazione nella sezione di 
interesse. Lo schema utilizzato per organizzare il sito può essere impiegato per fornire 
agli utenti una mappa in modo da orientarsi all’interno e scegliere il proprio percorso 
di fruizione. Dopo aver definito il diagramma strutturale è preferibile preparare uno 
storyboard, uno schema grafico che mette in luce quale sarà il comportamento delle 
pagine. Il termine viene dalla cinematografia e indica una serie di appunti e schizzi 
delle singole scene che saranno poi realizzate. Lo storyboard può essere definito come 
un profilo concettuale che illustra la struttura e i contenuti del sito web. 

Lo storyboard diventa importante soprattutto se il sito contiene molte animazioni per 
mostrarne la sequenza e l’integrazione con il resto della pagina. Vengono preparate 
delle immagini che descrivono a livello visivo le azioni con cui il sito viene esplorato. 
Anche nel caso della realizzazione di un sito web ci si può aiutare per la parte grafica 
con degli schizzi (rough draft) per simulare il comportamento del sito e passare alla 
realizzazione di un prototipo. 

L’insieme dei materiali che precedono la realizzazione possono essere visionati dal 
committente del sito, che potrà così decidere se il prodotto incontra le sue esigenze e 
le sue aspettative. Una volta preparati schizzi e simulazioni di comportamento, si può 
passare alla realizzazione vera e propria e alle verifiche. 





CAPITOLO B4 





Linee guida per la progettazione di interfacce utente 


Nella creazione di un sito web è opportuno tener conto dell’utenza a cui ci si vuole rivol- 
gere. Il punto di vista dell’utente è una delle prime cose da considerare nella progettazione 
di un sito. Proprio per questo esistono degli strumenti e delle linee guida per lo sviluppo 
di siti user-friendly. È importante riuscire a prevedere il comportamento del visitatore, 
guidarlo nella ricerca dei contenuti, rendendo il percorso accessibile e immediato. 
Caratteristica fondamentale per un sito è che sia amichevole, in modo da soddisfare in 
pieno le esigenze del visitatore ed evitare che possa abbandonare la navigazione prima 
di aver ottenuto le informazioni desiderate. Un sito può essere considerato user-frien- 
dly se è facile da usare, se l’utente reperisce velocemente le informazioni e se pone 
particolare attenzione alle esigenze dell’utente. È fondamentale progettare un sito che 
sia usabile. Secondo le norme sulla qualità, l’usabilità è: 


«il grado in cui un prodotto può essere usato da particolari utenti per 
raggiungere certi obiettivi con efficacia, efficienza e soddisfazione in uno 
specifico contesto d'uso». 


Il concetto di usabilità rientra nel più ampio studio dell’ergonomia dei siti web, con 
cui vengono analizzate le problematiche relative alla progettazione e realizzazione, 
tenendo conto delle aspettative da parte dell’utente. È importante che il progettista 
concepisca il sito secondo un modello mentale che si avvicini il più possibile a quello 
dell’utente, in modo da limitare gli sforzi di fruizione e di comprensione. 

La diffusione progressiva delle tecnologie informatiche anche a livello domestico ha 
comportato una eterogeneità dell’utente a cui rivolgersi, mentre inizialmente erano i 
progettisti stessi che utilizzavano gli strumenti, per cui non era necessario adeguare i 
contenuti e le modalità di utilizzo ai non addetti ai lavori. 

L’obbiettivo fondamentale nella creazione di un sito consiste nell’aumentare il livello 
di soddisfazione dell’utente, mentre talvolta vengono privilegiate scelte grafiche di 
impatto che distraggono o affaticano la navigazione. L’utente, anche se catturato dalla 
grafica, in molti casi abbandona la navigazione senza aver raggiunto il proprio scopo, 
preferendo siti dall’aspetto più semplice e dall’utilizzo più immediato. 

Le aziende che basano la propria immagine sulla vetrina web devono porre maggiore 
attenzione all’impatto sugli utenti, in particolare se si tratta di siti di e-commerce che 
verrebbero danneggiati economicamente da un calo nelle transazioni a causa di navi- 
gazioni non completate. Le informazioni contenute nelle pagine web devono essere or- 
ganizzate in maniera appropriata e ordinata. Gli eccessi di effetti grafici o abbellimenti 
possono stancare il visitatore che richiede informazioni chiare e immediate. Un utente 
può ritenersi soddisfatto quando: 


e apprende velocemente le modalità di navigazione del sito; 

e reperisce le informazioni desiderate; 

e ottiene informazioni utili per il proprio lavoro; 

e è in grado di ritornare sullo stesso sito dopo molto tempo e utilizzarlo senza sforzi 
di memoria; 





INTERFACCIA UTENTE E PROGETTAZIONE WEB 






riesce a ripercorrere la navigazione ed eventualmente a correggere gli errori; 
scopre informazioni importanti non contenute in altri siti precedentemente visitati. 


Alcuni accorgimenti da adottare per mantenere l’usabilità di un sito sono: 


* tenere aggiornato l’utente sul proprio stato di navigazione e sulle azioni intraprese; 

= mantenere una grafica uniforme nelle varie pagine, per dare all’utente la sensazione 
di essere sempre nello stesso sito; 

= definire percorsi differenziati di navigazione per soddisfare visitatori con vari livel- 
li di esperienza; 

® evitare pagine con elementi che appesantiscano eccessivamente il caricamento. 

Se l’utente non è soddisfatto dell’usabilità di un sito: 


=» abbandona la navigazione dopo alcuni tentativi di comprensione della struttura; 

= rimane fermo alla home page, scoraggiato dalla complessità dei link o dalla man- 
canza di chiarezza; 

= non completa una transazione per impossibilità o difficoltà ad andare avanti o ritor- 
nare indietro nel percorso. 


În definitiva se un utente non è soddisfatto, non ritorna a visitare il sito. L’implementazione 
di siti web che rispettano i principi di usabilità, può rivelarsi molto vantaggiosa per le 
aziende; si può infatti verificare una riduzione dell’attività di supporto e assistenza, in 
quanto il cliente ottiene le informazioni a lui utili direttamente dal sito aziendale. In 
questo modo si può verificare un aumento dei profitti per le aziende che investono co- 
spicuamente sul web e un ingrandimento del bacino d’utenza. Un’azienda deve quindi 
disporre di strumenti di controllo e statistici per verificare alcuni dati importantissimi, 
che assumono il ruolo di supporto alla crescita e alla sopravvivenza. Questi dati pro- 
vengono direttamente dai server web, e sono: 


e il numero di accessi; 
e le pagine dove gli utenti si soffermano più volentieri; 
e le pagine dove gli utenti terminano la navigazione. 


L’usabilità è legata fortemente all’interfaccia utente. Questa è la struttura che si 
frappone tra l’uomo e le informazioni contenute nel sito, al fine di farlo interagire nel 
migliore dei modi in vista degli obbiettivi prefissati. I requisiti fondamentali di un’in- 
terfaccia utente sono la navigabilità e la gradevolezza. 

La progettazione dell’interfaccia utente, inoltre, deve tener conto del visitatore che ha 
difficoltà sensoriali e di fruizione standard delle pagine. Questo comporta un’atten- 
zione particolare all’accessibilità. 

Occorre prevedere modalità di accesso per: 


e i visitatori disabili, rispettando le indicazioni del consorzio W3C e le leggi vigenti, 
che sono in continua evoluzione; 
e gli utenti con connessioni lente, apparecchiature obsolete. 


E necessario quindi prevedere formati testuali in alternativa a quelli grafici per persone 
non vedenti o ipovedenti; creare percorsi alternativi per utenti con difficoltà sensoriali 
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e non confidare solo nell’aspetto grafico con colori e immagini accattivanti ma anche 
nei contenuti. Bisogna poi fare un uso quanto più parco possibile di strutture che non 
possono essere facilmente utilizzate da software di scansione dei contenuti, utilizzati 
da disabili motori che sono impossibilitati all’uso delle normali tastiere, ma che uti- 
lizzano degli interruttori particolari, posizionati nelle parti del corpo che conservano 
delle abilità residue. È anche fondamentale, considerare la possibilità di fruizione da 
altre piattaforme hardware. 

La legge Stanca del 2004 che regola le disposizioni per favorire l’accesso dei soggetti 
disabili agli strumenti informatici, impone che in breve tempo tutti i siti della Pubblica 
Amministrazione italiana, dovranno attenersi a queste regole. I non vedenti accedono 
a versioni specifiche del sito, dove le immagini sono sostituite da testo scansionato da 
opportuni software di sintesi vocale oppure convertito in un sistema braille. 

Per gli ipovedenti, o persone con disturbi visivi, il discorso diventa più complesso 
perché tentano di navigare sulla versione “standard” delle pagine, cercando di ridimen- 
sionare i caratteri, cambiare i colori con notevoli difficoltà. È anche possibile, e forse 
più utile ed economico, realizzare un unica versione del sito, che sia completamente 
accessibile. 

Oltre agli utenti con disturbi visivi, vanno considerati coloro che utilizzano ausili 
specifici per la navigazione, ad esempio sensori che vengono attivati con un battito 
di ciglia. È opportuno quindi progettare il sito in modo da creare un percorso su cui 
il visitatore possa orientarsi con semplicità ed efficacia. Il concetto fondamentale per 
tutti gli utenti, è quello di prevedere un feedback delle azioni intraprese e tenere trac- 
cia della posizione in cui ci si trova in quel momento. L’utente deve poter ricostruire 
i passi effettuati ed eventualmente modificare le proprie scelte. È importante anche 
concepire la possibilità di poter navigare off-line per utenti che impiegano più tempo 
nella fruizione. 

Per sviluppare pagine web accessibili è consigliabile utilizzare editor testuali e non 
grafici; questi ultimi, infatti, spesso introducono elementi superflui e fuorvianti. 
Essendo Internet uno “strumento” che deve la sua forza a una diffusione esponenziale 
come fonte indiscussa di informazioni, lo scopo è quello di porre ognuno nelle condi- 
zioni di poterlo utilizzare e trarne beneficio. 
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tteristiche, possibilità e vincoli del web 


e delle pagine web dei siti presenti in tutto il mondo costituiscono il WWW 
Wide Web), la rete mondiale di informazioni. Il WWW viene comunemente 
to erroneamente sinonimo di Internet. Internet affonda le radici delle sue ori- 
megli ultimi anni sessanta, con un progetto di rete sperimentale realizzata dall’ AR- 
ranced Research Project Agency) per il dipartimento della difesa statunitense. 

ARPANET nasce con due scopi precisi: 


‘consentire a tutti i computer della rete, anche con piattaforme differenti, di comuni- 
care e scambiarsi informazioni; 

assicurare la comunicazione nella rete anche in presenza di nodi danneggiati se- 
suendo percorsi alternativi. 


storia del WWW, la “ragnatela mondiale”, conosciuto anche come W3, ha origine nel 
al CERN di Ginevra. Il ricercatore Tim Berners Lee presenta ai dirigenti dei labora- 
la relazione “information management: a proposal” con lo scopo di creare un sistema 
pubblicare e reperire informazioni distribuite su rete geografica, per consentire a un 
aruppo di lavoro di aggiornare un documento condiviso, di cui ciascuno sviluppava una 
parte. Il progetto si basava sulla creazione di un documento costituito solo dagli indirizzi 
delle varie parti che venivano ospitate da computer differenti e che i ricercatori andavano 
ad aggiornare. Veniva creato quindi un indice che riportava alla parte corrispondente, in 
base all’indirizzo. Il browser è lo strumento che consente di visualizzare le pagine web. 
Inizialmente i browser disponibili sul mercato erano solo testuali!, ma nel 1993 Marc 
Andressenn, che qualche anno dopo fondò con Jim Clark la Netscape Communication, e 
Eric Bina del NCSA (National Center for Supercomputing Applications) dell’ Università 
dell’Illinois, svilupparono il famoso Mosaic, il primo browser grafico. Questo browser fu 
distribuito gratuitamente agli utenti della rete Internet. Mosaic ha contribuito alla vasta 
diffusione del servizio Web, decretandone il successo come servizio più utilizzato dagli 
utenti della rete. Tale espansione ha contribuito alla possibilità di disporre di connessioni 
veloci ed economiche anche da casa. Le parti fondamentali che costituiscono l’ossatura 
del WWW, sono: 

il web server; 

il web browser; 

il protocollo HTTP (HyperText Transfer Protocol); 

la rete per la trasmissione dei dati. 


Tradizionalmente, i siti web vengono ospitati su server dedicati configurati per fornire 
una serie di servizi mediante software specifici (web server) che rendono disponibili le 
pagine HTML al client visualizzabili tramite il web browser. Il protocollo utilizzato è 
HTTP con cui vengono definite le regole di comunicazione tra client e server. 





! Esistono tuttora diversi browser testuali, spesso utilizzati da persone non vedenti, allo scopo di poter far 
leggere le pagine dagli screen reader. Tra questi è ancora degno di nota Linux. 
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Tra i web server, il più utilizzato è attualmente Apache, nato per i sistemi Linux/Unix, 
seguito da IIS (Internet Information Service), funzionate solo sui sistemi Windows. 
Ogni computer presente su Internet viene definito post, ha uno o più indirizzi IP asso- 
ciati e può fungere da client 0 da server. I server web devono avere un IP fisso a cui 
è associato un nome di dominio, ad esempio www.eucip.com, © Un software che con- 
senta di rispondere alle richieste dei client. Nel 1993 esistevano solo cinquanta server 
web, nel 1995 salirono a circa diecimila, attualmente sono in continua crescita con 
numeri di riferimento di circa otto cifre. Considerando poi che con gli attuali sistemi 
operativi viene quasi sempre distribuito un web server, che riveste spesso anche il 
ruolo di application server, si può dire che il numero dei server web presenti sulla rete 
Internet diventa pressoché incalcolabile. Per configurare un web server occorre: 


e installare uno stack TCP/IP; 

e un indirizzo IP statico, se deve essere sempre rintracciabile anche attraverso un 
servizio DNS; 

e unnomea dominio. 


Il meccanismo di richiesta di una pagina a un server da parte del browser può essere 
facilmente schematizzato secondo le seguenti fasi: 


e l’utente specifica l’URL (Uniform Resource Locator) del sito che vuole contattare, 
ad esempio www.eucip.com,; 
e il browser si collega con un server DNS (Domain Name Service oppure Domain Name 
Server) che associa all’URL l'indirizzo IP dell’host che ospita l’ applicazione; 
e il client invia la richiesta al server che corrisponde all’indirizzo IP; 
il web server risponde al client inviando la pagina al browser; 
e il browser riceve la pagina e la visualizza, richiedendo al server anche le relative 
immagini. 
Affinché un sito web sia raggiungibile occorre che il suo indirizzo sia noto ai DNS 
presenti su Internet; i DNS sono dei server di nomi a dominio che fanno corrispondere 
un nome all’indirizzo IP dell’host che ospita l’applicazione e viceversa. L’uso di siti 
Web, interni o esterni alle aziende, diventa sempre più frequente, portando con sé sia 
vantaggi che svantaggi. Nelle aziende solitamente sono accessibili: 


e siti Internet esterni disponibili a tutti i navigatori; 

e siti raggiungibili solo dalla rete interna contenenti informazioni di interesse azien- 
dale, come rubriche telefoniche, e archivi condivisi, secondo il principio delle reti 
intranet; 

e siti Internet visibili dai dipendenti e da utenti autorizzati, secondo il principio delle 
reti extranet. 


Per un’azienda, Internet rappresenta quindi uno strumento per: 


e condividere risorse e informazioni; 
e avere maggiore visibilità sul mercato; 
e contattare un maggior numero di clienti. 
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concessione ai dipendenti di un’azienda di poter accedere al web comporta alcuni 
taggi, quali: 


= il personale può trascorrere troppo tempo su Internet e diventare meno produttivo; 

= le minacce provenienti dall’esterno (virus, intrusioni) possono portare problemi di 
funzionamento dei personal computer e dell’intera rete; 

= il personale può installare inavvertitamente strumenti di collegamento automatico 
(dialer) che deviano le connessioni modem su provider esteri. 


Per evitare problemi di sottoproduzione e di sicurezza, è a volte opportuno impedire 
al personale l’accesso a siti non di interesse aziendale, come quelli d’intrattenimento. 
È inoltre necessario configurare un firewall in modo da bloccare l’accesso ai server 
amterni da parte di utenti non autorizzati. 

Visto l’uso diffuso delle Intranet e delle Extranet, è bene chiarire quelle che sono le 
loro proprietà e i loro utilizzi. Una Intranet è una rete interna dell’azienda; se l’azienda 
è distribuita sul territorio sarà costituita da tante piccole reti collegate tra loro. Una 
Extranet è invece una rete privata che impiega i protocolli Internet e i servizi pubblici 
di telecomunicazioni, per scambi commerciali tra le aziende (Business to Business, 
abbreviato anche in B2B). Intranet ed Extranet hanno in comune l’obbiettivo di pro- 
teggere l'azienda da accessi in rete non autorizzati e dalle intrusioni. Extranet, consen- 
tendo l’accesso a persone esterne all’azienda, ha bisogno di strumenti di controllo più 
sofisticati, come firewall, autenticazione degli utenti, e cifratura dei dati. Il firewall 
consente di limitare l’accesso a una rete protetta da parte di un utente esterno e di ri- 
durre la possibilità di defacement dei siti. Esiste un sistema che controlla gli accessi e 
un sistema che autorizza l’uso delle risorse in base all’utente. AI fine di garantire la si- 
curezza delle comunicazioni in rete, vengono utilizzati i proxy server. Il proxy server 
è un computer che si frappone tra l’utente e la rete Internet per implementare alcune 
funzionalità, tra cui il filtraggio dei messaggi in ingresso (proxy server con funzioni di 
firewall) e la possibilità di schermare l’utente e rendere più sicura la comunicazione. Il 
proxy server è un server che si comporta come un client quando deve comunicare con 
il server principale e come un server quando comunica con i suoi client. 

È importante stabilire, al momento della creazione di un sito web, quale è il target, 
l'obbiettivo che ci si prefigge, in modo da realizzare qualcosa di efficace e mirato. Il 
progettista e il committente dovranno lavorare fianco a fianco per mettere in luce i pun- 
ti cruciali e il tipo di utenza che si vuole raggiungere. Occorre identificare la fascia di 
utenti a cui ci si vuole rivolgere in modo da calibrare la struttura del sito e le informa- 
zioni contenute su esigenze specifiche, creando percorsi di navigazione mirati. Prima 
di rendere disponibile il sito all’esterno occorre verificare l'impatto su utenti-cavie, 
che valutino attentamente il prodotto, il raggiungimento dell’obbiettivo prefissato e i 
punti deboli. 
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IR ipertesti e ipermedia 


Un testo, tradizionalmente, ha una struttura lineare (Fig. B.4.7) ed è organizzato in una 
sequenza logica e fisica di contenuti. Le varie parti devono essere lette secondo l’ordi- 
ne prestabilito, fatta eccezione per testi come dizionari, enciclopedie e opere similari 
basate su indici ordinati. 


Capitolo 1 Capitolo 2 Capitolo 3 


Figura B.4.7 Testo tradizionale di tipo sequenziale 

















Nel 1945, Vannevar Bush, consulente scientifico alla presidenza degli Stati Uniti, ini- 
ziò a progettare un sistema elettromeccanico basato su microfilm (sistema Memex), 
per memorizzare l’intero materiale cartaceo presente in ufficio, collegando tra loro 
tutti i documenti. Il sistema, Memex, consisteva nel fotografare e creare microfilm dei 
fogli, consentendone la ricerca. Negli anni Sessanta Ted Nelson iniziò a progettare un 
sistema (sistema Xanadu) per la gestione delle opere letterarie e dei processi di produ- 
zione di tali opere. È stato proprio Nelson a coniare il termine ipertesto (Fig. B.4. 8). 


«Con “ipertesto” intendo scrittura non sequenziale, testo che si dirama e 
consente al lettore di scegliere; qualcosa che si fruisce al meglio davanti 
a uno schermo interattivo. Così come è comunemente inteso, un ipertesto 
è una serie di brani di testo tra cui sono definiti legami che consentono al 
lettore diversi cammini». (Nelson, 1990) 








Figura B.4.8 Ipertesto 
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esto presenta una struttura non lineare, dove le informazioni sono collegate tra loro 

maniera reticolare. Il percorso di fruizione non è prestabilito ma può variare a seconda 
preferenze del lettore. I concetti vengono associati tra loro e organizzati in maniera 
mù flessibile. Lo schema associativo rispecchia maggiormente i meccanismi della mente 
per quanto attualmente si presuppone di conoscere su tale ente. Negli ipertesti i 
tti vengono rappresentati graficamente da nodi, collegati tra loro tramite archi (link). 
lesplorazione avviene navigando tra i nodi, muovendosi da un nodo all’altro sfruttando i 
Ink e scegliendo solo le informazioni di interesse. L'attività di browsing viene supportata 
da sistemi di navigazione, alcuni dei quali consentono la visualizzazione dei collegamenti 
esistenti tra le pagine sotto forma di grafo (mappa). Esistono anche strumenti di interroga- 
‘zione e ricerca per accedere più velocemente ai contenuti. Non necessariamente l’iperte- 
sto richiede la fruizione tramite computer, ma il supporto informatico ne facilita la stesura 
e la lettura. Esistono quattro tipologie di mappe per strutturare gli ipertesti: 


=» l’organizzazione lineare; 

= l’organizzazione ad albero o gerarchica; 
= l’organizzazione combinata; 

=» l’organizzazione a rete o ipertestuale. 


Nell’organizzazione lineare (Fig. B.4.9) è possibile accedere da ogni nodo a quello 
successivo 0 tornare indietro a quello precedente. 


— ee 


Figura B.4.9 Organizzazione lineare 








L’organizzazione ad albero o gerarchica (Fig. B.4.10) è simile alla suddivisione in 


capitoli e paragrafi. 


Figura B.4.10 Organizzazione ad albero 
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L’organizzazione combinata (Fig. B.4.11) è un’insieme della struttura lineare e di 


quella ad albero. 


Figura B.4.11 Organizzazione combinata 








L’organizzazione reticolare (Fig. B.4.12) è una rete di collegamenti dove i percorsi 
sono molteplici. Per la progettazione degli ipertesti, esistono dei software specifici che 
si occupano delle fasi di reading, editing e authoring. 





Figura B.4.12 Organizzazione reticolare 
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fase di reading, si selezionano le risorse da utilizzare, si ricercano i materiali e 
uti e si definiscono gli obbiettivi. Nella fase di editing si rivedono i materiali 
întegrare i contenuti e stilare i documenti per organizzare le attività. Nella fase di 
ring si assemblano i materiali, si analizza l’interfaccia e si misura l’efficacia della 
‘a. La progettazione di un ipertesto richiede svariate capacità tra cui: 


saper analizzare i materiali ed estrapolare le informazioni e i collegamenti; 
saper organizzare la struttura e le attività; 

possedere creatività; 

= saper verificare l’efficacia dell’interfaccia. 


I vantaggi dell’uso dei documenti ipertestuali sono: 


®* la facilità di consultazione, in quanto il lettore può approfondire gli argomenti di 
maggiore interesse e tralasciarne altri; l’apprendimento quindi è più mirato e meno 
faticoso; 

» la facilità di aggiornamento; poiché gli autori dell’ipertesto possono modificare più 
facilmente i contenuti e introdurne di nuovi, vista la struttura più flessibile; 

=» la più vasta fruizione, dato che l’ipertesto può essere esplorato a vari livelli quindi 
è destinato a un’utenza più vasta ed eterogenea. 


Gli svantaggi tipici degli ipertesti sono il disorientamento e l’overhead cognitivo (so- 
wraccarico cognitivo). Può accadere che il lettore a volte, in special modo per ipertesti 
con molte interconnessioni, possa perdere l’orientamento, avere difficoltà nel ritrovare le 
iformazioni e nel ricostruire il percorso di navigazione. Anche una componente grafica 
troppo accattivante può distrarre il lettore dal suo intento. Le soluzioni al problema del 
disorientamento sono: 

l’uso di mappe grafiche; 

l’uso di segnalibri; 

l’evidenziazione dei nodi già visitati; 

la possibilità di ripercorrere il cammino al contrario; 

gli strumenti di interrogazione e ricerca. 


Il sovraccarico cognitivo nasce dalla difficoltà, del lettore, di mantenere il giusto grado 
di attenzione e concentrazione, portando avanti diversi percorsi contemporaneamente 
e accedendo a una grosse mole di informazioni, a volte anche non pertinenti alla pro- 
pria ricerca. È il lettore a decidere quali cammini percorrere e queste continue scelte 
possono produrre una certa stanchezza. Le soluzioni possibili per rimediare al sovrac- 
carico cognitivo, possono essere quelle di: 


e far comparire velocemente i nuovi nodi; 
e dare una breve descrizione del collegamento al lettore prima di visualizzare il nodo; 
e mostrare la mappa della porzione di ipertesto a cui porta il collegamento. 





IPERTESTO + MULTIMEDIA = IPERMEDIA 


Figura B.4.13 La compoisizione del termine “ipermedia” 
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Un ipermedia, è un ipertesto in cui il testo viene integrato con altre forme di comu- 
nicazione, quali audio, immagini, animazioni e altro. II WWW è in effetti una rac- 
colta di informazioni organizzate in ipermedia. Il potere espressivo e comunicativo 
nasce proprio dal presentare le informazioni utilizzando varie modalità. I collega- 
menti tra le informazioni sono evidenziati rispetto al testo normale mediante hotspot 
(aree calde) che possono essere: 

e una parola o insiemi di parole (horword); 

e un’immagine su cui cliccare; 

e un pulsante; 

e unelemento grafico. 


Problemi fondamentali nella progettazione di siti web 


Nella progettazione di un sito è importante rendere la consultazione da parte dell’uten- 
te il più agevole possibile. Ciò avviene se il progettista imposta il modello con cui ver- 
ranno realizzate le pagine in modo che l’utente non debba sforzarsi per comprenderne 
l’uso e si muova con facilità all’interno. Se il sito ha un criterio di funzionamento che 
è simile a quello che l’utente si aspetta, il progettista ha creato una buona struttura e ha 
tenuto conto delle esigenze di chi andrà a visitarlo. In caso contrario l’utente ha biso- 
gno di tempo per apprendere l'utilizzo e non è detto che sia disposto a concederlo. 
L'utente deve potersi muovere all’interno del sito con la massima facilità, in modo 
da poterci tornare a distanza di molto tempo e non avere difficoltà di utilizzo, dal 
momento che la capacità di esplorarlo non si basa sul ricordo ma sul riconoscimento. 
La ragione principale per cui si accede a un sito web è rappresentata dal bisogno di 
informazioni, quindi è fondamentale strutturare opportunamente i contenuti in modo 
da presentarli efficacemente. 

È importante che le pagine presentino una quantità di informazioni non troppo elevata, 
poiché in tal modo l’utente potrebbe essere confuso € sottoposto a uno sforzo mentale 
eccessivo. Ogni pagina deve trasmettere un messaggio in maniera chiara ed esaustiva. 
È preferibile avere pagine in più, anziché concentrare più concetti in un’unica pagina e 
generare il cosiddetto “rumore”. Il messaggio contenuto nella pagina deve essere pre- 
sentato in maniera opportuna. È importante considerare l’aspetto del testo e i colori. 

I caratteri troppo piccoli possono affaticare la lettura e in presenza di visitatori con 
disturbi visivi potrebbero decretare l'abbandono del sito. Anche gli stili applicati al 
testo, se poco leggibili, possono minare la fruibilità. 

Solitamente vengono utilizzate dimensioni più ridotte per parole che fungono da col- 
legamento, come ad esempio: news; mentre per un testo da leggere è opportuno avere 
caratteri un po’ più grandi, in quanto non è noto a tutti che è possibile agire sulle im- 
postazioni predefinite del browser. La scelta dei colori deve essere operata in maniera 
oculata, optando per combinazioni esteticamente armoniose e accostamenti gradevoli, 
ad esempio un colore chiaro su fondo chiaro può risultare illeggibile. Considerando 
che esistono molte persone che hanno una percezione alterata dei colori (daltonici) 
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non puntare solo sul riconoscimento dei colori per guidare la navigazione del 
ma scegliere altri metodi più facilmente recepibili. 

spesso le combinazioni più semplici e scontate risultano quelle più utilizzate. La 
ica combinazione “testo nero su sfondo bianco” può risultare non originale ma di 
effetto. È sempre consigliabile limitare l’uso di: 


animazioni, quali GIF animate, animazioni realizzate con Macromedia Flash ecc.; 
sottofondi musicali; 
background fantasiosi. 


pagina infarcita di tecnologia e grafica non solo comporta tempi di realizzazione 
elevati, ma non sempre incontra i gusti di coloro che hanno necessità di recuperare 
maggior numero di informazioni in meno tempo possibile. Diverso è l’utente che si 
sta a un sito per puro divertimento o per curiosità, seppure non è detto che abbia 
ia di perderci troppo tempo. Anche in questo caso le pagine fatte con stile ven- 
apprezzate. Lo stile con cui vengono realizzate le pagine deve essere semplice, 
umiforme e chiaro. 
Per applicare lo stesso stile a tutte le pagine e creare una struttura omogenea è possibile 
unilizzare una serie di impostazioni predefinite, mediante le pagine di stile (style sheets). 
Gli style sheet consentono di gestire il layout del sito e definire una serie di proprietà 
e oggetti ricorrenti nelle pagine. Grazie a software specifici è possibile essere guidati 
mella creazione di pagine di stile. La centralizzazione delle impostazioni consente di 
poter modificare più agevolmente questi elementi comuni e intervenire sull’aspetto 
delle pagine in maniera semplice ed efficace. Nel caso si dovesse aggiungere una 
muova pagina al sito, si possono sfruttare le proprietà già definite precedentemente. Si 
pensi all’eventualità di dover cambiare il colore del testo: normalmente si dovrebbe 
intervenire su ogni singola pagina ed effettuare la modifica. Utilizzando i fogli di stile 
tale impostazione viene specificata solo una volta, comportando un notevole risparmio 
di tempo e risorse. 
Il concetto fondamentale che sta alla base del web è la capacità di divulgare informazioni 
e quindi mettere tutti in condizione di accedervi; a questo scopo occorre tener presente 
la varietà di utenti a cui ci si rivolge. Vanno sempre valutati gli strumenti che hanno a 
disposizione gli utenti “medi” per accedere al web. Nonostante la vasta diffusione della 
tecnologia informatica, molte persone usufruiscono ancora di connessioni lente. Il cari- 
camento di pagine di dimensioni elevate risulta lento e faticoso, e non sempre l’utente 
ha il tempo e le risorse per poter attendere la fine dell’operazione. Può abbandonare la 
navigazione e privilegiare siti più “leggeri” oppure terminare il caricamento e non avere 
a disposizione tutti i contenuti, ad esempio potrebbe non aver caricato un form di login. 
Molti siti attualmente esordiscono con un filmato, tipicamente un’animazione flash. 
| È fondamentale dare all’utente la possibilità di saltare l’introduzione per passare alla 
«home page verae propria poiché chi ha problemi di caricamento lento potrebbe non 
arrivarci. Oltre agli strumenti fisici, vanno considerati anche i software che gli utenti 
utilizzano per la navigazione. Non sempre il browser utilizzato è quello più conosciuto 
o maggiormente diffuso. 





[HitSa 
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La visualizzazione di alcune pagine, pensata esclusivamente per i browser più noti, 
può essere “stravolta” qualora l’utente anziché il classico Internet Explorer abbia opta- 
to per Mozilla, Konqueror, Firefox oppure utilizzi una piattaforma non completamente 
“standard”. A questo scopo è buona norma, prima di mettere in linea le pagine, veri- 
ficarne la visualizzazione e le prestazioni, anziché aspettare risultati negativi e porvi 
rimedio. 


El Creazione di pagine web 


L’HTML è il linguaggio utilizzato per creare le pagine web. Come abbiamo visto 
HTML è l’acronimo di AyperText Markup Language; prende questo nome poiché è un 
linguaggio che utilizza dei marcatori (tag) per la creazione di ipertesti. HTML non è 
un linguaggio di programmazione ma un linguaggio per la formattazione del testo. Le 
pagine web sono costituite da testo intramezzato a direttive di formattazione, al fine di 
specificare al browser le modalità di visualizzazione. 

Il browser interpreta il codice sorgente della pagina scritta in HTML e mostra a vi- 
deo il risultato. La sintassi del linguaggio HTML è definita da uno standard regolato 
dal W3C (World Wide Web Consortium). L’HTML è case-unsensitive: è quindi in- 
differente utilizzare maiuscolo o minuscolo; è comunque bene adottare uno standard 
uniforme nello scrivere i tag in maiuscolo o minuscolo, per rendere più leggibile il 
codice. 

Un tipico esempio di tag per formattare il testo in grassetto è il seguente: 


<B>Benvenuti</B> 
Il risultato a video sarà: 
Benvenuti 


Da notare che il testo da formattare viene racchiuso dal tag di apertura <B> e dal tag 
di chiusura </B> che indicano in questo caso l’inizio e la fine del grassetto. L’intera 
pagina HTML è delimitata sempre dai tag. 


<HTML>....</HTML>. 


A volte alcuni browser riescono a interpretare e visualizzare la pagina anche senza la 
presenza di questi tag, ma si tratta di un trattamento interpretativo fuori standard e non 
raccomandato. Il documento HTML si distingue in 2 sezioni: 


e latestata (<HEAD>) che contiene informazioni sul documento e altre proprietà come 
i meta-tag; 
e ilcorpo (<BODY>) che rappresenta il documento vero e proprio. 


Nella testata, si possono avere il titolo della pagina che comparirà nella barra del titolo 
del browser e altre informazioni non contenute propriamente nel documento, come ad 
esempio le parole chiave con cui ricercare la pagina nei motori di ricerca. Per definire 
il titolo di una pagina si utilizzerà il tag <TITLE>, ottenendo quindi un codice del 
seguente tipo. 
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Nella sezione del corpo, viene definito il contenuto della pagina con il testo e altri og- 
setti. Per definire il corpo di una pagina si avrà un codice del seguente tipo: 


<=BODY> 
Siamo nell'Area Build! 
</BODY> 


L'output di questo codice è riportato in fig. B.4.14. 


Barca Build - Mozilla Firefox 


pu ji -B ® IA) osi "= = 3 


Li Personalizzazione c... [) HotMail gratuita. DI Windows DÒ Windone Mesia 











Siamo nell'Area Build! 








Figura B.4.14 Visualizzazione nel browser 


Le categorie fondamentali in cui i tag si suddividono sono: 


per la formattazione testo; 

per l'allineamento testo; 

per i collegamenti ipertestuali; 
per l’inserimento immagini. 
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Utilizzando i tag per la formattazione del testo, si può ottenere il grassetto (50/4) con 
il seguente codice: 

questo testo è in <B>grassetto</B> 

che visualizza nel browser il seguente output: 

questo testo è in grassetto. 

Si può ottenere il corsivo (italic) con il seguente codice: 
questo testo è in <I>corsivo</I> 

che visualizza nel browser il seguente output: 

questo testo è in corsivo. 

Si può ottenere sottolineato (underline) con il seguente codice: 
questo testo è <U>sottolineato</U> 

che visualizza nel browser il seguente output: 

questo testo è sottolineato. 


È possibile anche applicare più effetti sul testo in modo contemporaneo, come ad 
esempio l’applicazione combinata di grassetto e corsivo: 

Questo testo è in <B»><I>grassetto e corsivo</I></B> 

dove sarà visualizzato: 

Questo testo è in grassetto e corsivo. 

Da notare che il tag aperto per primo deve essere chiuso per ultimo, seguendo il prin- 
cipio della nidificazione (Fig. B.4.15). Altre impostazioni per il testo si ottengono 
come attributi del tag <FONT>; si può ad esempio determinare il tipo di carattere da 


utilizzare. Si può indicare un tipo di carattere, ricordando di sceglierne uno che sia 
verosimilmente presente sul computer dell’utente. 








Figura B.4.15 Nidificazione di tag 





Utilizzando adesso la seguente espressione: 
<FONT FACE=“Arial”> Benvenuti </FONT> 


si selezionerà il font Arial per visualizzare la scritta “Benvenuti”. In alternativa si 
possono indicare una serie di tipi di carattere, in modo che il browser, in mancanza del 
font desiderato potrà passare a quello successivamente indicato partendo da sinistra 
verso destra, ad esempio: 
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<FONT FACE="“Arial,Helvetica,sans-serif”>Benvenuti</FONT> 


Altre impostazioni per il testo si ottengono come attributi del tag <FONT>; si può va- 
mare la dimensione, come dai seguenti esempi: 


® <FONT SIZE=%“2">Benvenuti</FONT>, che specifica una dimensione assoluta; 

® <FONT SIZE=%"+2”> Benvenuti </FONT>, che indica una dimensione relativa 
al carattere predefinito del browser. 

Sempre tramite il tag <FONT> si può variare il colore del testo, utilizzando il parame- 

tro COLOR. Questo parametro può accettare come valore una terna esadecimale di due 

cifre. Ogni coppia di cifre esprime un valore tra i 256 utilizzabili, che rappresentano 

una gradazione di colore secondo lo schema RGB (Reed, Green, Blue). L'esempio 

seguente, visualizzerà la scritta “Benvenuti” di colore blu: 

<FONT COLOR="#0000FF”>Benvenuti</FONT>. 

Nella categoria dei tag dedicati all’allineamento del testo, si trova uno dei pochi tag 

che non richiede la chiusura e che non necessita quindi di sottostare alle regole della 

nidificazione; questo tag, denominato <BR> (break), svolge la funzione di portare al 

capo il testo e d’inserire una nuova linea. Utilizzando appunto il tag: 

<BR> 

il testo successivo andrà a capo. Per creare un paragrafo si utilizza invece il tag: 

<P ALIGN="CENTER”>....... </P> 

che consente di avere una porzione di testo allineata al centro. È possibile anche ot- 

tenere un allineamento a destra (right?) o a sinistra (/efi); quest’ultima è l'opzione che 

viene utilizzata per difetto se non si applica il parametro <ALIGN>. Si ha poi il tag divi- 

sore <DIV>, che viene utilizzato per allineare il testo senza creare un nuovo paragrafo. 

Viene utilizzato secondo il seguente formato: 

<DIV ALIGN="CENTER”>....... </DIV> 

È possibile inserire una linea orizzontale, che funziona da separatore utilizzando il tag 

<HR>; 


anche questo marcatore non necessita di chiusura. 
I tag più importanti dell’HTML sono quelli che riguardano le funzioni ipertestuali, 
quelli cioè che realizzano i collegamenti o link tra i contenuti. I link possono essere: 


e interni alla pagina; 
e esterni alla pagina; 
e esternial sito. 


E possibile, tramite un collegamento, saltare a una sezione della stessa pagina, defi- 
nendo un’ancora e la sezione di testo a cui rimanda il link. Per definire il link si usa la 
seguente sintassi: 


<A HREF="“#paragrafol”>Salta a paragrafo 1</A> 
Per definire invece il testo a cui saltare, si utilizza una sintassi di questo tipo: 


<A NAME="“paragrafol”>Qui inizia il paragrafo 1</A> 
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Per saltare a una pagina dello stesso sito si utilizza l’identico tag utilizzato per il link 
alla stessa pagina, ma senza bisogno di designare il testo a cui saltare. Se la pagina a 
cui si desidera saltare si trova nella stessa directory della pagina corrente, occorre spe- 
cificarne solo il nome e non l’intero percorso (path). Ad esempio: 
<A HREF=“‘build.htm">Vai all'area Build</A> 


salta alla pagina denominata “build. htm”, Il seguente esempio: 






<A HREF= ‘path/build.htm">Vai all'area Build</A> 


salta alla pagina denominata “puild.htm” contenuta in un’altra directory identificabile 
dal percorso path. Per specificare la sezione all’interno della pagina build. htm de- 
nominata “esami” si avrà invece: 

<A HREF=“path/build.htm#esami">Vai agli esami dell'area Build</A> 
Nella pagina build.htm si dovrà però definire una sezione “esami”. I link esterni al sito, 
devono contenere un’indirizzamento con un nome a dominio pienamente qualificato 0 
un indirizzo IP, come ad esempio: 

<A HREF=“http://www.eucip.it">Vai al sito di Eucip</A> 

che salta alla homepage del sito di Eucip. Per indirizzare a una pagina web specifica di 
un sito, si può utilizzare una sintassi come quella presente nel seguente esempio: 

<A HREF="http://www.eucip.it/build.htm">Vai al sito di Eucip-Area 
Build </A> 

Per inserire le immagini in una pagina web si utilizza invece il tag <IMG>. Ad esempio 
volendo inserire un’immagine “logo.jpg” assegnando una descrizione “logo” visualiz- 
zabile al passaggio del mouse 0 leggibile da uno screen reader per non vedenti; si può 
utilizzare una sintassi simile alla seguente: 

<IMG SRC="logo.jpg” ALT="logo”> 

Le immagini possono essere utilizzate come link, a condizione di combinarle con i tag 
di collegamento, ad esempio: 

<A HREF="“build.htm”><IMG SRC=" logo _build.jp9g”>< /A> 

Le immagini possono essere utilizzate come link, a condizione di combinarle con i tag 
di collegamento, ad esempio: 

<A HREF="build.htm”><IMG SRC=" logo _build.jpg”>< /B> 

Nel linguaggio HTML, si utilizzano tutta una serie di simboli per rappresentare alcu- 


ni caratteri considerati speciali. Tra questi sono degni di nota: 


e &amp che corrisponde alla & (e commerciale); 

e &&nbsp che corrisponde a uno spazio (blank); 

e &quot che corrisponde alle virgolette. 

È possibile creare delle intestazioni (header) per mettere in rilievo delle parti di testo. 
Ad esempio: 

<H1>Titolo1</H1> 
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come risultato una stringa del seguente tipo: 

1. 

stono sei diversi livelli d’intestazioni definibili, con grandezze decrescenti da H1 a 
È possibile impostare delle proprietà per lo sfondo della pagina, specificandolo nel 
<BODY>. Ad esempio: 


Y BGCOLOR="#0000FF"> 


tte di avere una sfondo blu secondo la codifica RGB, mentre con la seguente 
ione s’imposta come sfondo l’immagine bitmap “sfondo .gif”. 


DY BACKGROUND=“sfondo.gif”> 


possibile, anche, creare una struttura per impaginare i dati disponendoli per righe e 
mne, ricorrendo ai tag di definizione delle tabelle secondo il seguente esempio: 


LE> 
<TR> 
<TD>Cella 1</TD> 
<TD>Cella 2</TD> 
</TR> 
</TABLE> 


Wiene così definita una tabella con una riga delimitata dai tag <TR>, e due celle delimi- 
tate dai tag <TD>. Per costruire una tabella con due righe e due colonne, si avrà: 


<TABLE> 
<TR> 
<TD>Cella 1</TD> 
<TD>Cella 2</TD> 
</TR> 
<TR> 
<TD>Cella 3</TD> 
<TD>Cella 4</TD> 
</TR> 
</TABLE> 


con un output del seguente tipo: 











Cella 1 Cella 2 


Cella 3 Cella 4 








I form sono un altro aspetto fondamentale delle pagine web, in quanto consentono di 
interagire con l’utente. Solitamente ha una pagina con il form, in cui l’utente riempie i 
vari campi, e la pagina che risulta dall’elaborazione dei dati da parte del server tramite 
un’opportuna applicazione CGI (Common Gateway Interface) scritta in un linguaggio 
di scripting come il Php, il Perl, 1’ Asp ecc. 
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Il tag utilizzato è proprio <FORM>; al suo interno vanno definiti i campi oggetto del- 
l'elaborazione. La struttura tipica è la seguente: 


<Form> 


</Form> 
<Form> prevede tutta una serie di attributi, tra i quali: 


® <NAME>, che definisce il nome del form; 

® <ACTION>, che è l'URL dell’applicazione o il nome della pagina che elaborerà i 
dati della form; 

® <METHOD», che indica le modalità di invio dei dati, tra cui GET e POST. 


Per invocare uno script lato server realizzato in Php, con nome “register.php” 
secondo il metodo GET, si può utilizzare il seguente codice: 


<Form NAME="“datiRegistrazione” ACTION=“register.php” METHOD ="get"> 


</Form> 


Quando un form utilizza il metodo GET, i dati vengono inviati al server in un unico 
passo. I dati inviati sono visibili sull’URL della pagina come parametri (query string). 
Il metodo GET è in realtà quello utilizzato quando si richiamano delle URL; è infatti 
possibile inviare al server dei parametri sotto forma di variabile e valore assegnato, 
anche senza l’utilizzo del tag <Form>, come nel seguente esempio: 
http://www.dzogchen.org/logon.php?nome=Egidio&cognome=Cipriano 
I dati seguono il “?” nella forma “nome del campo=valore”. Alcuni web server hanno 
delle limitazioni sul metodo GET per cui non è possibile inviare più di 255 caratteri. 
Pertanto questo metodo è consigliabile quando i campi da passare sono pochi. 

Con il metodo POST, i dati vengono inviati al server in due passi; viene prima richiamata 
la pagina e successivamente vengono inviati i dati. I campi non saranno visibili all’utente: 
è quindi sicuramente una modalità di invio preferibile qualora si vogliano “mascherare” 
alcuni dati. Il metodo POST non ha limiti teorici sulla lunghezza. Tra i campi che compon- 
gono il form, è fondamentale il tag <INPUT»; questo marcatore non necessita di chiusura 
e può essere di diversi tipi, come “text”, “radio”, “checkbox”, “submit”, “reset?” ecc. AI 
campo vengono assegnati un nome e un valore iniziale preimpostato, ad esempio: 


<INPUT TYPE="text” NAME="cognome” VALUE="“inserire cognome” > 


Una form, che preveda al suo interno dei campi d’input deve usualmente contenere un cam- 
po particolare di tipo “submit” che permette l’invio dei valori al server. Un codice HTML, 
come il seguente, realizza un output nel browser come quello riportato in fig. B.4.16. 


Cognome | Nome Invia | Reimposta | 


Figura B.4.16 Form con campi <INPUT> 
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NAME="datiRegistrazione” ACTION="register.php” METHOD= “get”> 
Cognome <INPUT TYPE="text"” name="cognome”> 

Nome <INPUT TYPE="text" name="nome”> 

<INPUT TYPE="submit” value="Invia”> 

<INPUT TYPE="reset” value="Reimposta”> 

Form> 


i tipi di campi utilizzabili con il tag <INPUT> sono: 


<INPUT TYPE=“password” > per il campo password; 
< INPUT TYPE="“checkbox"> per il campo checkbox; 
<INPUT TYPE=“radio” > per il campo radiobutton. 


Per creare elenchi di opzioni selezionabili, è possibile utilizzare del codice HTML, come 
quello che segue, con il risultato visualizzato in fig. B.4.17. 











<SELECT NAME=“lingue”> 
<OPTION VALUE="“Francese”>Francese 
<OPTION VALUE=“Inglese”>Inglese 
<OPTION VALUE="Spagnolo”>Spagnolo 

</SELECT> 





Figura B.4.17 Select-Option ‘ 








Un'altra struttura sempre più utilizzata è quella dei frame, che consentono di suddivi- 
dere una pagina in più riquadri indipendenti, al fine di velocizzarne il caricamento e 
mantenere fisse delle sezioni, come i menu. Si può anche ottimizzare la prestazioni e 
la manutenzione del sito, in quanto le parti comuni non devono essere ripetutamente 
ricaricate dal browser. Per creare ad esempio un riquadro a sinistra per un menu e la- 
sciare il resto della pagina occupato da un “corpo” principale, si può utilizzare il codice 
seguente: 


<FRAMESET COLS="20%, 80%”> 
<FRAME SRC="“menu.htm”> 
<FRAME SRC="“corpo.htm”> 
</FRAMESET> 


Nei frame sono utilizzabili gli attributi COLS e ROWS, che definiscono rispettivamente 
la grandezza delle colonne e delle righe. Se l’attributo COLS non è indicato, si intende 
che il frameset si struttura per righe, in caso contrario per colonne. È anche possibile 
annidare i frameset. 

Nel tempo è nata l’esigenza di separare il contenuto di una pagina HTML dal suo 
“aspetto”: sono così nati i fogli di stile. Se ad esempio, si volesse cambiare il colore 
di sfondo di un sito, si dovrebbe intervenire su ogni pagina e modificare il tag <BODY 
BGCOLOR...>, mentre i fogli di stile consentono di definire delle classi con degli attri- 
buti. La definizione delle classi nei CSS (Cascade Style Sheet) può essere effettuato su 
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una sezione della pagina (foglio incorporato) o su un file esterno con estensione (.css). 
Il riferimento al CSS deve comunque essere presente nel tag <HEAD>. In esempio con 
una definizione incorporata è il seguente: 


<style type="text/css”> 
body {background: #0000FF;} 
</style> 


Per richiamare un file.css in una pagina web è necessario inserire nell’ <HEAD> del 
documento un codice del seguente tipo: 
<Link href="css/stili.css” rel=stylesheet> 


x 


dove “stili.css” è il nome del file da richiamare. Un ‘‘file.css’” è un documento di 
testo dove vengono elencate le classi e i relativi attributi: 
BODY { 

color: Navy; 


} 


In quest’esempio <BODY> è la classe, mentre color è l’attributo. Quindi i <BoDY> delle 
pagine che richiamano il foglio di stile assumeranno l’aspetto definito dalla classe. Se si 
volesse cambiare il colore di sfondo occorrerà solo modificare il foglio di stile. 


© Tag HTML 


Indica un commento 
Definisce il tipo di documento 
Definisce un'ancora 
Definisce un’abbreviazione 
























| 
Ti 
Micra] 
valigia 
di 





<acronym> Definisce un acronimo 

<address> Definisce un indirizzo 

<applet> Indica un applet 

Definisce un’area all’interno di una bitmap 
<b> Indica un testo in grassetto 

<base> Indica una URL di base per tutti i link 
<basefont> Indica un font base 


<bdo> Definisce la direzione del testo 
<big> Indica un testo grande 


Indica un rientro 

Definisce il corpo della pagina 
Inserisce un accapo 

Definisce un bottone 

Definisce l'intestazione in una tabella 
Centra un testo 


<cite> Indica una citazione 
<code> Definisce un codice testo 
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Definisce gli attributi per le colonne di una tabella 
Definisce un gruppo di colonne in una tabella 
Indica una definizione di descrizione 

= Definisce del testo cancellato 


> 
Definisce una lista a directory 
Definisce una sezione in un documento 


rn> Indica una voce di definizione 
n Indica una lista di definizione 
> Inidica una voce di definizione 

=> Definisce un testo enfatizzato 
Definisce un insieme di campi 
Definisce il tipo di font, il colore e la grandezza del testo 
Indica l’inizio di una form 
Definisce un frame 


rrrameset> Definisce un insieme di frame 
iil> to <h6> Indica gli header da 1a 6 


Definisce delle informazioni per il documento 
ar> 
Wi> 





aigroup> 






























La:> — |Inserisceunalineaorizzontale 
nizia il documento HTML 
ndica un testo in corsivo 
Definisce un frame in line 


i Indica un'immagine 

ndica un campo di input 

Indica del testo inserito 

Definisce una sola linea di input 

<kbd> Definisce un testo da tastiera 

<label> Definisce un'etichetta per la gestione delle form 
<legend> Definisce un titolo in un insieme di campi 
<li> Definisce una voce di lista 

<link> Definisce un reference 

<map> Indica una mappa immagine 

<menu> Definisce un menù lista 

<meta> Definisce una meta informazione 


<noframes> Definisce un’alternativa ai frame 
Enoscript> Definisce un'alternativa agli script 
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<object> 







<oOptgroup> 
<option> 
<p> 
<param> 





<pre> 





CAPITOLO B4 


Definisce un oggetto incorporato 
Definisce una lista ordinata 
Definisce un gruppo di option 
Definisce un option in una drop-down list 
Definisce un paragrafo 

Indica un parametro per un oggetto 
Definisce del testo preformattato 
















































<samp> 
<script> 
<select> 
<span» 

<strike> 
<strong> 








Indica un breve testo quotato 
Definisce del testo barrato 
Definisce un codice 
Indica uno script | 
Definisce una lista a selezione | 
Indica del testo piccolo 
Definisce una sezione in un documento 
Definisce del testo barrato 

Definisce del testo in grassetto 



















































<style> 





Indica la definizione di uno stile 











<sub> 





<Sup> 





Indica un testo in pedice 
Indica un testo in apice 
















<table> 
<tbody> 










Definisce una tabella 
Definisce il corpo di una tabella 














<ta> | 
<textarea> 











Definisce una cella di una tabella 
Definisce una text area per i form 
Definisce il piede di una tabella 











<th> 
<title> 
<tr> 


CES 


<U> 


Definisce un header di una tabella 
Definisce l’header di una tabella 
Indica il titolo della pagina 

Definisce una riga in una tabella 
Definisce il testo come telescrivente 
Indica il testo sottolineato 











<ul> Definisce una lista non ordinata 


<Var> 





<XMp> 


Definisce una variabile 
Indica un testo preformattato 







Test di verifica 





pooccoscoc. 





Nel modello di comunicazione Shannon e Weaver, il canale di correzione è: 














sieme degli addetti all'ascolto e rettifica del messaggio 

canale di comunicazione che si sovrappone al canale di ritorno nel 
moonoscimento 

Tinsieme di mezzi per ovviare ai problemi relativi al rumore 








Perché due elaboratori possano comunicare in una rete, devono essere 

definiti: 

© formato del messaggio 

© protocollo di comunicazione | 
ll supporto fisico 





3. Nella comunicazione asincrona: 


gli utenti possono anche non essere collegati nello stesso momento alla rete | 
gli utenti devono essere collegati nello stesso momento alla rete | 
almeno un utente deve collegarsi alla rete nel tempo 





D> 4. | caratteri sans-serif sono più indicati: 


© per la stampa 
© per la visualizzazione sul monitor 
© sempre e comunque 





D> 5. Le immagini vettoriali: 


© sono ottenute dall’indirizzamento diretto di un insieme di puntini (pixel) 
© sono ottenute dalla manipolazione matematica di linee e curve 
@ occupano più memoria delle immagini bitmap 





D 6. L'indicazione dei colori con la codifica RGB è un metodo: 
@ sottrattivo 

® mixato 

@ additivo 
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È 7. Per realizzare una pagina web è possibile utilizzare: 


©@ un editor di testo 
@ un editor WYSIWYG 
@ un editor strutturato 





|> 8. Lo spostamento tra le pagine web avviene: 
© seguendo i link contenuti all’interno delle pagine 
@ effettuando una ricerca 

© passando attraverso un portale 





|> 9. Lo storyboard può essere definito come un profilo: 
© mentale che illustra le modalità di navigazione 

@ concettuale che illustra il tipo di HTML da utilizzare 

@ concettuale che illustra la struttura e i contenuti del sito web 











|> 10. Un sito web viene considerato user-friendly se: 


@ pone particolare attenzione alle esigenze dell'utente 
® riesce a raggiungere l'obbiettivo del publisher 
@ se è sempre disponibile 





D 11. Nella progettazione di un sito web occorre sempre tener conto: 





© degli utenti diversamente abili 
® di tutti i browser disponibili dagli utenti 
@ dei software requirement 





D> 12. Secondo le raccomandazioni per l’accessibilità, è necessario: 

@ prevedere formati testuali in alternativa a quelli grafici per non vedenti o ipovedenti 
@ creare percorsi alternativi, ma integrati, per utenti con difficoltà sensoriali 

@ utilizzare le tabelle innestate 








D 13. Per evitare i cali di produttività aziendali, è anche possibile: 
@ eliminare l'accesso a Internet 

© impedire al personale l'accesso ai siti d’intrattenimento 

@ impedire l'utilizzo dell’elaboratore elettronico 
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Una Extranet è: 

rete privata che impiega i protocolli Internet e i servizi pubblici di 
unicazioni, per scambi commerciali tra le aziende 

interna dell'azienda; se l'azienda è distribuita sul territorio sarà costituita 
tante piccole reti collegate tra loro 

rete esterna agli interessi aziendali 












Un firewall è: 

software che si comporta come un client quando deve comunicare con il 

er principale e come un server quando comunica con i suoi client 

un dispositivo ibrido dedicato alla sicurezza di ogni componente di rete 

un dispositivo che consente di limitare l’accesso a una rete protetta da parte di 
un utente esterno e di ridurre la possibilità di defacement dei siti 












16. Un ipertesto implementa il concetto di: 


scrittura sequenziale 
scrittura non sequenziale 
scrittura casuale 








17. Nella rappresentazione grafica di un ipertesto i concetti vengono 
rappresentati da: 





© nodi, collegati tra loro tramite archi 
© frecce orientate 
© testo sottolineato 





D> 18. Quali tra i seguenti sono svantaggi dell’uso di un ipertesto? 


© Disorientamento 
© Espansione concettuale oltre i limiti 
© Overhead cognitivo 








D> 19. Una pagina web, per essere efficace, dovrebbe contenere: 


© un solo messaggio 
®© al massimo cinque messaggi 
@ un numero illimitato di messaggi 
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> 20. Secondo le norme di best practice, lo stile con cui vengono realizzate | 
le pagine deve essere: | 
© semplice | 
@ chiaro | 
@ uniforme 


3, i 


D 21. Se nell’home page di un sito è presente un’animazione realizzata con 
Macromedia Flash è consigliato: | 








@ dare all'utente la possibilità di saltare l'introduzione, nella pagina HTML 
© dare all’utente la possibilità di saltare l'introduzione, nell'animazione Flash 
@ creare una home page alternativa | 
D 22. Il linguaggio HTML: 

@ è case-sensitive 

® è case-unsensitive 

@ a seconda del browser può essere case-sensitive 








D 23. Il seguente codice HTML: 
<TABLE> 
<TR> 
<TD>Cella 1</TD> 
<TD>Cella 2</TD> 
</TR> 
<TR> 
<TD>Cella 3</TD> 
<TD>Cella 4</TD> | 
</TR> 
</TABLE> 


© crea una tabella con 2 righe e 2 colonne 
@® crea una tabella con 1 riga e 2 colonne 
@ crea una tabella con 2 righe e 1 colonna 





|> 24. Utilizzando il metodo GET per inviare i dati al server: 

@ i dati vengono inviati al server in due fasi 

@ i dati vengono inviati al server in un’unica fase 

@ i dati per essere inviati al server devono utilizzare il metodo POST 





| 25. La seguente istruzione HTML, E 
il colore dello sfondo: 


blu 
D nero 
rosso 
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AREA OPERATE 





Architettura e componenti di un elaboratore 





Sistemi operativi 





Comunicazioni e reti 





Servizi di rete 








Connessioni wireless e mobile computing 








Gestione delle reti (Network management) 





Distribuzione e supporto dei servizi 











ARCHITETTURA E COMPONENTI 
DI UN ELABORATORE 





Componenti hardware di un computer 


La nascita del primo calcolatore elettronico può essere ricondotta al 1890 quando 
fu realizzato un dispositivo automatico, che può considerarsi il precursore dei mo- 
derni sistemi informatici. L’ occasione fu data da un concorso bandito dal governo 
degli Stati Uniti per la realizzazione di un sistema in grado di elaborare dati per il 
censimento dell’intero paese. Herman Hollerith', un esperto di statistica, inventò 
infatti una macchina capace di memorizzare e codificare i dati di ogni persona at- 
traverso alcuni fori praticati su schede di cartone, chiamate poi “schede perforate”. 
Tale macchina, poi definita “di Hollerith” ottenne un immenso successo, e fu in gra- 





! Hermann Hollerith nasce in Germania e ben presto emigra con i suoi genitori negli Stati Uniti per 
questioni politiche. Studia privatamente con l’aiuto di un insegnante luterano perchè ha problemi di 
pronuncia troppo evidenti per poter essere seguito in una scuola pubblica. Nel 1879 Hollerith diventa 
ingegnere e grazie ai brillanti risultati ottenuti, diviene prima assistente del suo professore universita- 
rio W.P. Trowbridge e successivamente entra a far parte dell’US Census Bereau come statistico; tale 
cambiamento si rivela particolarmente importante perché gli permette di porre le basi per risolvere il 
problema del conteggio dei dati relativi al censimento degli Stati Uniti. Nel 1882, Hollerith entra a far 
parte del MIT (Massachussets Institute of Technology) dove ha modo di avvicinarsi alle idee di John 
Shaw Billings e di Jacquard Loom che gli suggeriscono come le schede perforate possano costituire 
un mezzo efficiente per la memorizzazione di informazioni. Mentre lavora al MIT esegue i primi 
esperimenti usando del nastro di carta perforato, piuttosto che delle schede. Presto però si accorge che 
i fori praticati sul nastro non possono essere individuati facilmente dalle macchine meccaniche e de- 
cide quindi che le schede perforate rappresentano una soluzione migliore. La sua idea si basa sul con- 
cetto che i fori presenti sulle schede, o in precedenza sul nastro, sono in grado di aprire o tener chiusi 
dei contatti elettrici che, collegati a contatori elettromeccanici, permettono di conteggiare dei dati. Per 
praticare i fori sulle schede, utilizza inizialmente le obliteratrici impiegate sui treni. Successivamente 
decide di costruire delle macchine apposite più adatte allo scopo. L’insieme degli strumenti per legge- 
re le informazioni da schede perforate prende il nome di HETS (Hollerith Electric Tabulating System) 
e porta l’inventore e la sua azienda ad affermarsi come leader del mercato sul conteggio di dati statisti- 
ci mediante dispositivi elettromeccanici. La macchina in questione, controllata da appositi operatori, è 
in grado di conteggiare, per ogni individuo, dati specifici quali la professione, lo stato civile, il numero 
di figli e può suddividere informazioni per tipologia come, ad esempio, indicare tutti gli insegnanti, 
sposati e con prole, residenti in un determinato Stato. Molte delle idee e tecniche alla base della mac- 
china di Hollerith hanno fornito ispirazione per la realizzazione dei moderni computer digitali. Nel 
1924, la Hollerith°s Company cambiò il suo nome in IBM (International Business Machines). 
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do di garantire l’elaborazione dei dati di circa 63 milioni di persone in due anni e mez- 
zo. Il successo ottenuto anche in diversi paesi europei, spinse l’inventore a costituire 
una società per la commercializzazione del suo dispositivo che fu chiamata “Computer 
Tabulating Recording Company”. Nel 1923 questa società prenderà il nome della ben 
nota azienda IBM. Sia i primi sistemi informatici che quelli attuali sono basati sull’idea 
rivoluzionaria di un ingegnere ungherese di nome John Von Neumann, che nel 1947 
teorizzò una struttura di base per la realizzazione di un calcolatore elettronico adatto a 
scopi generali. La macchina di Von Neumann? è costituita da alcuni elementi di base 
quali l’unità centrale di elaborazione, la memoria centrale, la memoria di massa e da 
una serie di dispositivi per l’introduzione di dati (Input) e altri per la visualizzazione 
dei risultati (Output). 

In questo modello, tutti gli elementi interagiscono tra loro grazie a un dispositivo di 
collegamento chiamato bus (Fig. C.1.1). 





Memoria Memoria 
centrale di massa 


Unità di I/O 





Figura C.1.1 Il modello di John Von Neumann 











2 John Von Neumann nasce nel 1903 in Ungheria e sin da piccolo dimostra la sua predilezione per la 
matematica. Ben presto è evidente la sua genialità: all’età di 10 anni inizia infatti un percorso speciale 
di studi presso il Lutheran Gymnasium. Ancor prima del diploma alle scuole superiori, è già considerato 
un collega dalla maggior parte dei matematici dell’università. La sua prima pubblicazione, presentata 
sul giornale della società matematica tedesca, risale al 1922 e ha per oggetto alcuni studi sui polinomi 
complessi. A ventidue anni il giovane Von Neumann ha già due lauree, una in chimica e un’altra in ma- 
tematica; in particolare nella tesi di laurea in matematica ha modo di ampliare gli studi svolti da George 
Cantor, creando non poco imbarazzo nel mondo accademico e ai grandi matematici del tempo. Dal 1927 
al 1929 formalizza una teoria sulla meccanica dei quanti, e per questo viaggia molto per esporre le sue 
idee in varie conferenze accademiche; contemporaneamente trascrive le sue teorie su carta in modo che 
possano essere utili ad altri studiosi. Nel 1929 si trasferisce a Princeton in America, ma prima di partire 
decide di sposare Mariette Kovesi da cui ha una figlia, Marina, nel 1935. A causa di forti divergenze con 
la moglie, divorzia nel 1936 e dopo diversi spostamenti torna per breve tempo a Budapest dove incontra 
Klari Dan che sposa nel 1938. Nel 1934 partecipa allo sviluppo delle prime armi nucleari: ne assume parte 
attiva inventando modelli matematici in grado di “predire” gli effetti dell’esplosione delle armi di distru- 
zione di massa senza effettivamente farle esplodere. In quel periodo amplia l’idea delle lenti di implosione 
per la compressione del plutonio, utilizzate poi per le armi nucleari. Grazie all’esperienza maturata nello 
sviluppo dei modelli matematici a Los Alamos, si dedica alla definizione di alcune teorie sulle quali si 
basa la moderna informatica. Tali teorie sono portate avanti sino alla sua morte avvenuta, a 18 mesi dalla 
diagnosi di cancro, nel 1957. 
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Basandosi sul modello di Von Neumann, molti costruttori hanno realizzato differenti 
tipologie di calcolatori legati all’ambito di utilizzo. I modelli affermatisi nel tempo e 
diffusi ancora oggi sono i supercalcolatori, adatti a eseguire l’elaborazione di calcoli 
complessi, e i mainframe, in grado di fornire notevoli prestazioni ed elevate capacità di 
gestione delle periferiche. Queste tipologie sono abitualmente utilizzate presso grandi 
imprese o grossi centri di calcolo. In particolare, i mainframe sono stati spesso impie- 
gati per la gestione di grossi database e molti di essi, nonostante non dotati di proces- 
sori di ultima generazione, grazie alle loro grandi capacità nell’effettuare operazioni di 
Input/Output, sono impiegati ancora oggi in molte attività “critiche”. 

Tale leadership è mantenuta sia per l’elevato costo necessario alla eventuale riscrittura 
dei software che funzionano su quelle macchine, sia per la loro longevità dovuta a 
tecniche di raffreddamento con liquidi. 

Nelle realtà più piccole, invece, si sono affermati i mini calcolatori e le workstation. I 
primi, consistenti in piccoli mainframe, sono nati per la gestione di piccole e medie im- 
prese, mentre i secondi sono adatti a uso professionale, di solito legato all’ingegneria 
o all’elaborazione scientifica. I “mini” utilizzano sistemi operativi quali Unix, VMS, 
MPE e HP-UX. I più diffusi sono prodotti da IBM e HP; hanno un’architettura hard- 
ware basata su processori RISC, diversi Mb di cache per la CPU, molti Gb per i dischi 
e canali I/O con processori dedicati. A differenza dei mainframe, il raffreddamento 
è ad aria e la dimensione è piccola, tanto da poter essere ospitati anche in ambienti 
non dedicati. Altre tipologie particolarmente diffuse a partire dagli anni Ottanta, sono 
quelle dell’home (scomparsa negli anni Novanta) e del personal computer: sistemi 
entrambi adibiti a uso casalingo o personale/professionale. Infine va fatto un accenno 
al network computer: uno strumento con quantità minima di memoria, studiato per 
connettersi a una rete e consentire a un utente di usufruire di servizi disponibili su 
macchine con prestazioni superiori (server, mainframe o mini computer). 

Come sopra evidenziato, il principale componente della macchina di Von Neumann è 
la CPU (Central Processing Unit), meglio definita come “microprocessore” e che è 
l’equivalente di un cervello per un essere umano. La CPU è un chip, costituito da un 
sottile cristallo di silicio a sua volta composto da più strati su cui vengono impressi 
dei diodi, dei transistor e dei circuiti; all’interno di un chip se ne contano milioni. Tali 
componenti si ottengono grazie a tecniche di microelettronica e con la lavorazione di 
un solo blocco di silicio. 

La CPU, in accordo col modello di Von Neumann, ha il compito di prelevare ed eseguire 
le istruzioni dei programmi immagazzinati nella memoria centrale e nei registri interni 
del processore (queste ultime sono delle memorie particolarmente veloci contenute al- 
l’interno della CPU stessa) e sovrintendere al corretto funzionamento dell’intero sistema. 
La CPU è solo uno degli esempi di chip; anche le memorie, ad esempio, lo sono. 

Il primo microprocessore commerciale, che prese il nome di 4004, fu prodotto e rea- 
lizzato dalla Intel nel 1971; aveva la grandezza di 0,3 per 0,4 centimetri e conteneva 
2300 transistor. Il suo progettista fu Federico Faggin e ne è prova la firma posta sul 
chip (prima in una parte interna del silicio e poi sul bordo). Il lavoro di Faggin portò 
la Intel, allora produttore di memorie, a diventare la prima azienda di commercia- 
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lizzazione di microprocessori, raggiungendo così i livelli che ancor oggi detiene sul 
mercato. I ruoli di Faggin, nella fase di sviluppo, furono molteplici poiché si occupò 
della progettazione, del circuito, della logica e del layout del chip. Il primo prototipo 
nacque perchè un’azienda giapponese, la Busicom, era in cerca di un chip per un cal- 
colatore innovativo e la Intel prontamente fu in grado di progettarlo e fornirlo. Anche 
la Busicom ebbe un ruolo importante nello sviluppo del 4004 in quanto al suo interno 
lavorava Masatoshi Shima, un ingegnere che aiutò Faggin nelle fasi critiche del pro- 
getto e del testing. 

Il risultato finale fu un microprocessore a 4 bit, che lavorava alla velocità di 108 KHz 
e conteneva 2300 transistor; poteva eseguire calcoli alla velocità di 0.06 mips (milioni 
di istruzioni per secondo). Gli attuali microprocessori hanno oggi raggiunto i 64 bit e 
contengono al loro interno più di 5 milioni di transistor. 

Nel 1974 Federico Faggin lasciò la Intel per fondare la Zilog, entrando in competizio- 
ne con la Intel stessa grazie al microprocessore Z80, impiegato ancora oggi in molti 
dispositivi hardware. 

In base alle caratteristiche hardware e al numero di piedini dedicati al trasporto dei 
dati della CPU, si può definire la quantità di informazioni che possono essere elaborate 
in parallelo da quest’ultima. Molto spesso, infatti, uno dei parametri che specifica la 
potenza di un microprocessore è quello dei bit che può elaborare. Attualmente le CPU 
esistenti sono a 4, 8, 16, 32, 64 e 128 bit. 

Un altro parametro importante nella valutazione delle prestazioni della CPU, è la ca- 
pacità di indirizzamento, anch’essa dettata dal numero di piedini disponibili sul chip, 
che corrisponde ad altrettanti bit indirizzo. 

Gli ulteriori parametri che caratterizzano i microprocessori sono il numero di registri 
interni per i dati e gli indirizzi, il metodo di indirizzamento degli operandi, il metodo 
di gestione delle interruzioni, il numero di istruzioni macchina, il tempo di esecuzione 
delle istruzioni (o numero di istruzioni al secondo), la predisposizione al funziona- 
mento in multiprogrammazione, la quantità di circuiti integrati presenti, il supporto 
hardware e software per lo sviluppo dei sistemi. 

I moderni personal computer sono costituiti da una componente principale, chiamata 
“scheda madre”, sulla quale alloggiano la CPU, la memoria centrale e altri dispositivi 
che verranno descritti successivamente. In particolare il microprocessore è installato 
in uno speciale zoccolo saldato sulla scheda madre (chiamato socket); di quest’ultimo 
esistono differenti tipologie, di cui una realizzata nel 1997 dalla Intel e chiamata s/ot 
I e altre realizzate invece da differenti produttori, con caratteristiche e specifiche al di 
fuori di questo standard. Lo slot 1 prevede che la CPU sia contenuta in una cartuccia 
sigillata, all’interno della quale c’è una memoria di secondo livello chiamata “cache”; 
in altre architetture invece, come alcune della AMD, la CPU alloggia in uno speciale 
socket mentre sulla piastra madre viene saldata la memoria di secondo livello. Tutte 
le operazioni svolte da un microprocessore sono temporizzate grazie a uno speciale 
segnale chiamato clock, che può essere paragonato al metronomo utilizzato dai musici- 
sti, la cui frequenza viene misurata in numero di milioni di cicli al secondo (megahertz, 
mHz). 
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Le prime CPU utilizzate dai personal computer? lavoravano a una frequenza di 4,77 
mbHz. Con il trascorrere degli anni le velocità sono aumentatein modo esponenziale 
passando così da frequenze di 16, 25, 50, 66, 90, 133, 200 mHz a quelle più recenti 
@ì 3000 mHz (3 gHz). Tuttavia, poiché le componenti di un personal computer non 
possono arrivare tutte a velocità così elevate, si è ricorsi a una tecnica chiamata “mol- 
taplicazione del clock” (clock doubling) che consente di moltiplicare la velocità per un 
certo fattore all’interno della CPU (Fig. C.1.2). Questo consente di avere una frequen- 
za interna più elevata e una frequenza esterna adeguata alla velocità del bus e a quella 
dei restanti dispositivi presenti. 









Moltiplicatore di 
clock 









Figura C.1.2 Moltiplicatore di clock 








Negli anni si sono sviluppate e affermate due diverse architetture di CPU. 


e La prima, chiamata CISC (Complex Instruction Set Computing), utilizza comandi 
che al loro interno incorporano molte piccole istruzioni per eseguire una singola 
operazione (processori Intel). 





è L’IBM 5150 è uno dei personal computer che hanno cambiato la storia della moderna informatica. Con 
questo prodotto nasce la “rivoluzione economica” che ha portato la Intel da una parte e la Microsoft 
dall’altra, a diventare i colossi che oggi conosciamo. Questo personal computer vede la luce il 12 agosto 
1981, è basato su un processore Intel 8088, una versione dell’8086 con un bus dati a 8 bit all’esterno e 16 
all’interno, che ne riduce di fatto le prestazioni ma che consente un notevole risparmio nella costruzione 
della macchina. Il processore 8086 può essere affiancato da una CPU Intel 8087 per consentire calcoli 
matematici precisi. Il floppy drive presente sulla macchina è da 5” con capacità di 160 Kbyte a facciata 
e la velocità del clock è pari a 4.772727 mHz con 256 Kbyte di memoria centrale. In dotazione vi è un 
linguaggio Basic creato dalla Microsoft (Basica) che viene avviato se non è presente alcun dischetto di 
boot all’accensione. Il sistema operativo, caricabile mediante il floppy disc, chiamato Pc-Dos è una ver- 
sione modificata e licenziata dalla Microsoft. Mettere in licenza il sistema operativo anziché venderlo, ha 
consentito alla Microsoft di poter licenziare il suo prodotto anche a terzi e conseguentemente, nel 1981, 
nascono molti cloni del 5150 (e del fratello maggiore XT) compatibili al 100% con esso. La grafica sul 
5150 è inesistente e monocromatica. Sul monitor (rigorosamente a fosfori verdi) è possibile visualizzare 
un testo di 80x25 caratteri con 4 attributi (ad es. reversing, flashing ecc.). È possibile collegare un hard 
disk di tipo MFM grazie a un controller, ST-506, con una capacità massima di 13 MB. Le porte dispo- 
nibili sono una parallela, una seriale, un connettore per un registratore a cassette (utile a memorizzare i 
programmi scritti in Basica). La novità principale, anche se già presente nell’affermato Apple, è la pre- 
senza di cinque slot di espansione ISA a 8 bit che consentono al sistema di poter essere espanso con le 
più svariate periferiche. Dal 5150 sono nate due macchine che hanno affermato il PC IBM come leader 
di mercato: il 5160 chiamato anche XT (eXtended Technology) che ha un numero maggiore di slot e una 
grafica a colori (CGA) su alcuni modelli, e il 5155, un sistema “portabile”, consistente in un 5150 posto 
in una valigetta insieme a un monitor che permette limitate possibilità di movimento della macchina (a 
causa del peso eccessivo). Gli attuali personal computer, con i relativi processori Intel, sono tutt'oggi in 
parte compatibili con il 5150. 
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e La seconda tipologia è chiamata RISC (Reduced Instruction Set Computing); la sua 
architettura è meno complessa e vengono usate istruzioni più semplici per eseguire 
le operazioni in un tempo più breve rispetto a quello dei modelli CISC (ALPHA, 
RISC6000). 


La struttura di un calcolatore convenzionale prevede che il tempo per completare 
un’istruzione sia costituita da più fasi, come mostrato in fig. C.1.3 dove za è il tempo 
di accesso alla memoria per prelevare un’informazione, #d è il tempo di codifica del- 
l’istruzione e re è il tempo di esecuzione dell’istruzione. 











Mem 





Figura C.1.3 Tempo di completamento di una istruzione 








Nelle macchine RISC si punta a ridurre il tempo di ciclo macchina, eliminando le 
istruzioni memoria-registro e semplificando la tecnica di indirizzamento per eseguire, 
in un solo ciclo macchina, un numero maggiore di istruzioni prelevando una nuova 
istruzione a ogni ciclo. 

Oggi, per ottenere migliori prestazioni della CPU, sia del tipo RISC che del tipo CISC, 
si utilizza la tecnica del prefetch, che consente di eseguire in parallelo la fase di ese- 
cuzione dell’istruzione con quella di prelievo dell’istruzione; per poter implementare 
questa tecnica è stato necessario modificare la struttura della CPU che risulta essere 
più complessa e necessariamente divisa in due parti: IU (Instruction Unit) ed EU 
(Execution Unit). Tali parti sono interconnesse tra loro da un buffer FIFO (First In 
First Out) per poter rendere più fluide le operazioni tra le due unità (Fig. C.1.4). 

La memoria centrale è un altro dispositivo chiave per il funzionamento di un calco- 
latore. Essa è alloggiata sulla piastra madre e consente di memorizzare programmi e 
dati che possono essere elaborati dalla CPU. È organizzata in celle, chiamate anche 
“locazioni”, in cui vengono immagazzinati i dati. 

A ogni cella è associato un numero (chiamato indirizzo”), che ne specifica l’esatta po- 
sizione all’interno della memoria. Attraverso questo indirizzo il microprocessore può 
ottenere dalla memoria il dato in quel momento di suo interesse per potere poi essere 
elaborato. Uno dei colli di bottiglia anche delle CPU molto potenti è la limitata capaci- 
tà di interagire con memorie molto grandi, nonostante la disponibilità delle stesse. Ciò 
è dovuto alla dimensione del bus indirizzi disponibile per la CPU. 
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Figura C.1.4 || metodo FIFO 





La memoria centrale può essere divisa in due categorie: la prima è chiamata RAM 
(Random Access Memory) e la seconda è chiamata ROM (Read Only Memory). 

La memoria RAM è una memoria che consente di leggere e scrivere informazioni ed è 
quindi considerata la memoria di lavoro. 

All’accensione del computer la memoria RAM è completamente vuota e riprende 
questo stato quando il computer viene spento; la memoria RAM serve a caricare dati e 
programmi che devono essere elaborati in quel momento dalla CPU. 

Fisicamente è costituita da tanti chip montati su appositi moduli (chiamati SIMM, 
DIMM, RIMM) inseriti sulla piastra madre mediante appositi socket. 

Le tipologie di chip che possono essere montati sui moduli RAM sono varie. In parti- 
colare la distinzione da farsi è tra la memoria dinamica e quella statica. 

La memoria statica è più veloce e può avere un tempo di accesso di soli quattro se- 
condi; essa è utilizzata principalmente per la realizzazione di memoria di primo e di 


secondo livello. 
Tipologia CPU ospitabile 





Tipo | Numero 3 
69 |17x17PGA SX / SX2, DX/DX2, DX4 OverDrive 
2 238 19x19PGA |5v SXISR2, DXIDX2, DX4 OverDrive, 486, 
Pentium OverDrive 
3 237 19x19PGA |5v/3.3v SXISX2, DXIDX2, DX4 OverDrive, 486, 
Pentium OverDrive 
273 21x21PGA |5v Pentium 60/66 mHz, Pentium 60/66 
OverDrive 
320 |37x37PGA Pentium 75-133, Pentium 75 + OverDrive 


16 |235  |19x19PGA DX4, 486, Pentium OverDrive 
W  [s21 3x 37 PGA Pentium 75-300, Pentium 75 + OverDrive 


Hei 


















A 










e] 






Slt1 [242 |__| Pentium Il, Pentium Ill 


Figura C.1.5 Tipi di slot disponibili per la CPU 
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Un modello di memoria avanzato è rappresentato dai chip SDRAM (Synchronous 
DRAM) che sono di tipo sincrono e che quindi possono trasmettere e ricevere i dati 
sincronizzandosi direttamente con la velocità del bus di sistema. Tale velocità è infatti 
misurata in mHz, invece che in nano-secondi, proprio perché il valore specifica su 
quale bus di sistema può essere impiegata la SDRAM. 

La memoria RAM è definita come una memoria ad accesso casuale o ad accesso di- 
retto, poiché, grazie a un indirizzo di memoria, è possibile accedere direttamente al 
dato in maniera immediata. La RAM è costituita da un’immensa matrice che contiene 
le celle di memoria e ognuna di esse è identificata da un nome o da un indirizzo che 
specificano coordinate righe-colonna. La velocità delle memorie cache può essere 
estremamente elevate. 

La memoria ROM è una memoria a sola lettura; al suo interno è contenuta una parte 
del sistema operativo della macchina o un software generico realizzato dal costrut- 
tore della scheda madre per la gestione dell’hardware del sistema. La ROM è una 
memoria non volatile, il che significa che se a tale chip viene tolta l’alimentazione, 
ad esempio spegnendo il computer, i dati in essa memorizzati permangono. 





Registri generali 





Figura C.1.6 Struttura di una CPU pipeline 
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Nei moderni computer la memoria ROM contiene un software che entra in funzione al- 
l'accensione; tale software consente di identificare il processore installato sulla scheda 
madre, di controllare la memoria RAM in dotazione e contemporaneamente verificar- 
me il corretto funzionamento grazie a una procedura di diagnosi. Contiene infine delle 
istruzioni per esaminare il disco rigido presente e/o le ulteriori periferiche aggiuntive. 
Terminate le fasi precedenti, il software della ROM si occupa di leggere la traccia zero 
dal dispositivo di boot come ad esempio il disco rigido oppure un drive per dischetti. 
La traccia zero contiene al suo interno le istruzioni per l’avvio del sistema operativo 
quali Microsoft Windows, Linux o MacOS. 

Il contenuto della ROM che avvia il sistema viene chiamato BIOS (Basic Input/Output 
System); esso è situato in un chip e viene registrato in fase di costruzione della scheda 
madre. 

Come evidenziato, tutti gli attuali PC hanno, sulla propria piastra madre, una chip 
ROM di tipo flash in cui è memorizzato un piccolo software chiamato BIOS. Esso 
contiene le istruzioni per la CPU sulle prime operazioni da eseguire all’accensione e 
per controllare la presenza e il funzionamento delle varie componenti del sistema; in 
particolare della scheda video (per la presentazione di dati sul video), dei dischi rigidi 
(memorie di massa per la memorizzazione di dati), dei lettori CD-Rom e RAM. Tali 
operazioni prendono il nome di POST (Power On Self Test). 

Il BIOS viene realizzato da diverse case madri quali Award, Phoenix, AMI, ecc. e 
ognuno di essi possiede caratteristiche di tipo differente o una interfaccia di configura- 
zione più o meno amichevole. 

All’accensione del PC, il BIOS viene caricato ed eseguito in RAM dal PC. La prima 
operazione eseguita è quella di controllare la presenza della scheda video e/o della 
RAM (le componenti fondamentali per il funzionamento del PC), e in caso di assenza 
di una delle due viene segnalato, attraverso una sequenza di beep, l'assenza o il mal- 
funzionamento delle stesse. Superata tale fase è visualizzato a video il tipo di CPU 
installata sulla piastra madre e, subito dopo, viene effettuato un check della RAM per 
controllare che ogni sua cella sia correttamente funzionante. In caso di esito positivo, il 
PC carica i dati precedentemente configurati e mantenuti grazie a una batteria a tampo- 
ne, effettua un controllo sulla presenza di dischi rigidi e di ulteriori dispositivi di massa 
quali CD-Rom, floppy, pen drive. 

In base alla configurazione impostata il PC legge il MBR (Master Boot Record), un 
piccolo software presente sulla traccia zero del dispositivo scelto per effettuare la par- 
tenza; tale operazione viene chiamata “fase di boo”. All’interno della MBR c’è un 
software che si occupa di caricare il sistema operativo o un boot loader; quando vi è la 
presenza di più sistemi operativi sulla stessa macchina. 

A questo punto il BIOS passa il controllo del PC al sistema operativo il quale però lo 
“interroga” nel momento in cui ha necessità di conoscere quali dispositivi di input/ 
output sono presenti nella macchina oppure quando deve pilotarli. 

Per poter impostare la configurazione del PC esiste un’interfaccia semigrafica chia- 
mata setup, che richiede la presenza almeno della CPU, della scheda video e della 
RAM, a cui in genere si può accedere premendo il tasto “Del (Canc)” sulla tastiera 
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all’accensione del PC. Tale interfaccia è di solito suddivisa in diverse aree e qui di 
seguito viene esaminata quella del BIOS Award. L'utilizzo del setup del BIOS avviene 
mediante i tasti cursore e il tasto “invio”; in alcuni BIOS (non Award) è inoltre possi- 
bile utilizzare il mouse per effettuare le configurazioni necessarie. 

Le aree di suddivisione sono le seguenti. 


D STANDARD CMOS SETUP 


In quest’area è possibile definire la data e l’ora del PC, la presenza o meno dei drive 
per floppy disk e la loro tipologia (1.2 MB, 1.44 MB, 2.88 MB ecc.); inoltre è possibile 
inserire i parametri dei dischi rigidi o delle memorie di massa presenti e/o impostare il 
BIOS per il riconoscimento automatico degli stessi. 


@ Bios FEATURES SETUP 


In quest’area si possono impostare le caratteristiche proprie del BIOS in esame, quali 
la possibilità di essere avvisati quando un software tenta di sovrascrivere la MBR 
(comportamento tipico dei virus), l’abilitazione della cache esterna o interna. 

Altro parametro impostabile è quello relativo alla periferica di boot, vale a dire quale 
memoria di massa deve essere utilizzata per leggere il sistema operativo e/o effettuare 
il boot per installarne qualcuno. 

Le opzioni tipiche sono “A, C” cioè floppy disk/disco primario, “CD-Rom, C, A” cioè 
partenza in sequenza da CD-Rom e in caso di mancanza di un dischetto, si partirà da 
“C” (disco rigido) o da “A” (floppy disk). È possibile impostare anche opzioni relative 
alla shadow RAM, un’area di memoria utile alla memorizzazione di codice del BIOS, 
utilizzato spesso dal sistema al fine di ottimizzarne le prestazioni. 


& CHIPSET FEATURES SETUP 


In quest'area possono essere impostate delle opzioni relative al chipset utilizzato sulla 
piastra madre. Il chipset è un circuito integrato che si occupa di coordinare e far dialo- 
gare tra loro i dispositivi elettronici della piastra madre quali i BUS PCI, AGP, le porte 
seriali, parallele, USB. In base al chipset utilizzato è possibile impostare ad esempio la 
velocità di scambio di dati tra la RAM e il bus, oppure la velocità di scambio del bus 
ISA in base alla velocità del bus PCI. 


(4) POWER MANAGEMENT SETUP 


Le voci presenti consentono di configurare i parametri per il risparmio energetico lega- 
ti al PC. ad esempio è possibile impostare lo spegnimento del disco rigido, del monitor 
o di altre periferiche affinché, in caso di inutilizzo, esse vadano in fase di stand-by 
consumando di conseguenza una quantità di energia inferiore. Questo insieme di menu 
serve anche a impostare quali periferiche debbano risvegliare il PC qualora sia entrato 
in una fase di sleeping per mancato utilizzo. Un esempio tipico può essere quello in 
cui in un ufficio, nella pausa pranzo; tutti i dipendenti si allontanano dai propri PC, la- 
sciandoli accesi. In tali casi, se opportunamente configurato, il BIOS automaticamente 
spegne le periferiche una alla volta per poi far entrare il PC in una fase di stand-by con- 
sumando una quantità notevole di energia elettrica in meno. Quando l’operatore torna 
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a PC, una semplice pressione della barra spaziatrice (0 un click del mouse) riporta il 
PC nello stato in cui era stato lasciato, pronto per tornare al lavoro. 


© PIP / PCI CONFIGURATION 


Le voci presenti in quest’area consentono di impostare quali IRQ (/nterrupt ReQuest) 
devono essere assegnati alle schede collegate al sistema, mediante i bus PCI e/o ISA. 
L'IRQ è un segnale di “richiesta di attenzione” da parte di una periferica alla CPU. 
Gli IRQ sono in numero limitato e quindi il modo con cui essi vengono assegnati e/o 
gestiti è particolarmente importante per il corretto funzionamento del sistema. Con 
l'introduzione di Windows 95, nasce il così detto sistema Plug & Play, cioè è il sistema 
operativo e non più il BIOS ad assegnare in automatico un IRQ a ogni scheda. In pre- 
senza di tale sistema operativo (o versioni successive), è possibile quindi dire al BIOS 
se le “risorse” devono essere gestite manualmente o meno. In caso di impostazione 
manuale, bisognerà assegnare per ogni IRQ uno slot PCI o ISA. 


(6) LOAD BIOS DEFAULTS 


Questa voce serve a far ricaricare le impostazioni di fabbrica, chiamate di default, 
come configurazione principale. 


@ LOAD SETUP DEFAULTS 
Leggere voce precedente. 


(3) INTEGRATED PERIPHERAL 


Tra le altre funzioni del chipset, c’è quella di poter integrare una serie di porte per l’inter- 
facciamento del PC con dispositivi interni ed esterni. Esempio fra tutti è la disponibilità 
di quattro canali IDE, che consentono di collegare dischi rigidi o memorie di massa di 
tipo EIDE direttamente sulla piastra madre. Altre porte di solito disponibili sono quelle 
seriali (per il collegamento di un modem), le parallele (per le stampanti) oppure le USB 
(Universal Serial Bus) che consentono di collegare in cascata moltissime periferiche 
quali scanner, telecamere, pen drive ecc. Le voci presenti in questo menu consentono 
di effettuare delle impostazioni relative a ogni porta su descritta, ad esempio l’indirizzo 
di I/O oppure gli IRQ necessari per un colloquio con il sistema nonché la possibilità di 
abilitare/disabilitare ognuna di esse. Quest'ultima funzione è utile quando si presenta la 
necessità di installare una scheda contenente porte con caratteristiche analoghe ma supe- 
riori a quelle presenti nel chipser. In tal caso risulta utile e necessario disabilitare le porte 
interne per evitare conflitti e risparmio di preziosi indirizzi di I/O e IRQ. 


© SUPERVISOR PASSWORD 


Poiché l'impostazione del BIOS costituisce una fase delicata per il corretto funziona- 
mento del PC, a volte i suoi produttori o i responsabili tecnici della macchina, possono 
impostare una password affinché le modifiche al BIOS siano impedite all’utente finale. 
In tal caso, per entrare nel BIOS ed effettuare modifiche, sarà necessario inserire la 
password precedentemente memorizzata. 
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© USER PASSWORD 


La user password consente di impedire l’avvio del PC sino a quando essa non viene 
correttamente inserita. 


(11) IDE HDD AUTO DETECTION 


Questa voce consente al sistema di elencare tutte le periferiche collegate sul BUS IDE 
e di “riempire” le voci presenti nell’area “STANDARD CMOS SETUP”. 


(12) SAVE & EXIT SETUP 


Selezionando questa opzione sarà possibile salvare i parametri impostati. Tutte le impo- 
stazioni verranno salvare in una apposita RAM (chiamata CMOS RAM) il cui contenuto 
è mantenuto al suo interno anche a PC spento grazie a una batteria detta “a tampone”. Nel 
caso di malfunzionamento di tale batteria o la rimozione di essa, tutti i parametri del sistema 
verranno persi e sarà necessario riconfigurare il BIOS per un corretto funzionamento della 
macchina. La rimozione della batteria consente anche di far “dimenticare” al sistema la pas- 
sword del BIOS qualora essa sia stata dimenticata o compromessa per qualsiasi motivo. 


® EXIT WITHOUT SAVING 


Tutte le impostazioni eseguite durante il setup sono effettive solo quando è effettuato 
il salvataggio nella memoria CMOS mediante l’opzione precedente. Questa opzione 
serve appunto a evitare di salvare delle modifiche scorrette. Lo stesso effetto si ottiene 
premendo i tasti CONTROL + ALT + CANCEL sulla tastiera. 


Come spiegato in precedenza, il BIOS è un’insieme di istruzioni memorizzate su un 
chip di tipo flashrom:; tale tipologia di chip consente di poterne riscrivere il contenuto 
mediante appositi software. Il BIOS infatti, come tutti i software, può avere alcuni bug 
(“errori di programmazione”) che possono causare il funzionamento non corretto di 
talune periferiche collegate al sistema; altro scenario spesso ricorrente è che il BIOS 
originale di una piastra madre non è in grado di pilotare periferiche commercializzate 
successivamente all’uscita della stessa sul mercato. 

In questi casi è possibile effettuare un aggiornamento del BIOS, che deve essere esclu- 
sivamente rilasciato dal produttore e realizzato per uno specifico modello di piastra 
madre, scaricando da Internet un apposito software di programmazione e un file conte- 
nente l’aggiornamento. Tale operazione deve essere eseguita solo in casi estremi e per 
necessità reali, in quanto una mancanza di elettricità durante la programmazione o un 
BIOS sbagliato caricato nella flashrom può rendere la piastra inutilizzabile. In tal caso 
tutto il PC o la sola piastra madre dovranno essere rimandati in fabbrica per un ripro- 
grammazione delle flashrom. Oltre alle caratteristiche sopra citate, il setup del BIOS 
consente anche di monitorare alcune parametri relativi al corretto funzionamento della 
CPU, delle ventole di raffreddamento del sistema e molto altro. 

A esempio, gli attuali PC hanno dei sensori di misurazione di temperatura della CPU 
oppure delle ventole “tachimetriche” in grado di comunicare al sistema la velocità di 
rotazione delle ventole stesse. Tali misurazioni sono comunicate al BIOS, e, attraverso 
il setup, è possibile visualizzare i valori corrispondenti così da istruire il sistema a 
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rtarsi in un certo modo qualora raggiungano soglie prestabilite. Ad esempio è 
îbile impostare una soglia massima di temperatura raggiungibile da una CPU e, 
caso in cui essa venga superata, è possibile far visualizzare al sistema un messaggio 
errore oppure emettere un beep di errore o eseguire uno spegnimento. In tal modo 
à possibile evitare che la CPU possa danneggiarsi a causa di elevate temperature. 


Accensione PC 








wa 











Sono presenti RAM e scheda video? 


Visualizza a schermo tipo di CPU 
ed esegui check della RAM 
La RAM funziona correttamente? 


li Segnala errore a video 


Controlla dischi rigidi ed esegui la fase di boot | 








Emetti beep di errore 




















Il dispositivo di boot è presente? 


t Segnala errore a video 


Leggi la MBR e avvia il sistema operativo | 








Figura C.1.7 Fase di avvio di un PC 


Altre opzioni, disponibili nelle mother board della nuova generazione, consentono 
di impostare la velocità in mHz della CPU e il fattore di moltiplicazione della stessa 
all’interno del chip. In passato per impostare tali valori occorreva, in fase di assem- 
blaggio del PC, spostare dei jumper o dei microinterruttori sulla piastra madre in base 
a parametri presenti sui manuali. In questi casi è possibile effettuare un aggiornamento 
del BIOS, che deve essere esclusivamente rilasciato dal produttore e realizzato per 
uno specifico modello di piastra madre, scaricando da Internet un apposito software 
di programmazione e un file contenente l’aggiornamento. Tale operazione deve essere 
eseguita solo in casi estremi e per necessità reali, in quanto una mancanza di elettricità 
durante la programmazione o un BIOS sbagliato caricato nella flashrom può rendere 
la piastra inutilizzabile. In tal caso tutto il PC o la sola piastra madre dovranno essere 
rimandati in fabbrica per un riprogrammazione delle flashrom. 
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Oggi, la possibilità offerta di configurare tali valori mediante tastiera, consente di evi- 
tare errori umani nella configurazione hardware del PC e, d’altro canto, permette la 
rapida sostituzione di una CPU con una di frequenza differente. 


b Standard CMOS Features Top Performance 


} Advanced BIOS Features Load Fail-Safe Defaults 


» Integrated Peripherials Load Optimized Defaults 


» Power Management Setup Set Supervisor Passuord 
b PuP/PCI Configurations Set User Password 
PC Health Status Save & Exit Setup 


Frequency/Voltage Control Exit Vithout Saving 


1 Quit f4»e: Select Item 
1 Dual BI0S/Q-Flash F10 : Save & Exit Setup 


Tine, Date, Hard Disk Tupe... 

















Figura C.1.8 Setup del BIOS Award 





AI fine di ottimizzare le prestazioni della CPU, a questa è spesso affiancata una me- 
moria molto veloce chiamata cache, in cui risiedono le istruzioni utilizzate più di fre- 
quente dal processore. La cache è organizzata in due livelli, la cache di primo livello 
chiamata anche L1 è contenuta nel chip del processore, la cache di secondo livello è 
più lenta ma di quantità superiore (256 o 512 KB). La memoria cache L2 può essere 
anche ampliata installando degli appositi chip sulla piastra madre. L'ampliamento del- 
la cache L1 non è invece possibile poiché essa è incorporata nella CPU. 

La memoria cache L2 è di solito di tpo SRAM in grado di fornire dati immediatamente 
alla richiesta da parte della CPU, per tale motivo essa viene chiamata zero wait state. 

Le vecchie CPU quali l’Intel 486 utilizzavano cache di secondo livello con quantità 
tra i 64 KB e i 256 KB; i modelli più potenti e recenti possono invece montare cache 
anche di 1 MB. 

Le memorie di massa sono dispositivi che consentono la memorizzazione di dati e 
programmi che non sono istantaneamente utilizzati ma che possono essere reperiti nel 
momento in cui la CPU ne fa richiesta. Esistono diverse tipologie di memorie di mas- 
sa, ognuna con caratteristiche e scopi specifici. Le più conosciute sono il disco rigido, 
il floppy disk, il CD-Rom e il DVD-Rom. 
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Il disco rigido è uno dei pochi componenti del personal computer che contiene sia 
parti meccaniche che parti elettroniche ed è costituito da una serie di dischi (o piatti) 
impilati l’uno sull’altro, che ruotano a velocità elevatissime di solito a partire da 5400 
o 7200 giri al minuto. Su ogni faccia di ogni disco è presente una testina magnetica che 
si occupa di leggere e scrivere i dati; tali testine sono fissate su un medesimo supporto 
e si muovono sempre tutte insieme. Nel contenitore del disco rigido sono anche pre- 
senti dei componenti elettronici che si occupano di controllare il movimento dei dischi 
e delle testine ed è inoltre presente una memoria buffer che consente di velocizzare gli 
scambi di informazioni sul bus che collega il disco al microprocessore. I piatti conte- 
nuti nel disco rigido sono sotto vuoto poiché anche piccoli granelli di polvere possono 
danneggiarne irreparabilmente la superficie. 

La connessione con la piastra madre avviene attraverso due connettori; il primo è col- 
legato all’alimentazione e il secondo è un connettore piatto costituito da 40 o 80 fili, 
che trasporta le informazioni. Il disco rigido, per funzionare, deve essere affiancato da 
un dispositivo chiamato controller, che può essere incorporato oppure essere presente 
sottoforma di scheda sul PC. Il controller si occupa di posizionare le testine sui dischi 
e prelevare le informazioni richieste. 

Le tecnologie adottate per i dischi rigidi, e conseguentemente per i controller, sono 
principalmente di due tipi: IDE o SCSI e sono descritte più avanti in questo capitolo. 
La superficie dei dischi è ricoperta da particelle magnetizzate che formano delle tracce 
concentriche suddivise in settori o cluster. Ogni disco ha un certo numero di tracce, 
alla stregua di quelle di un comune LP in vinile; una serie di tracce corrispondenti 
viene chiamato “cilindro”. 

Quando la CPU richiede la lettura delle informazioni contenute in una determinata 
traccia e in un determinato settore, il controller posiziona la testina, comincia a recu- 
perare i dati e li passa al buffer che, attraverso il bus, li fa giungere alla CPU. 
All’interno del disco rigido esiste una traccia apposita dove vengono memorizzati tutti 
i dati inerenti la sequenza dei settori che contengono le informazioni; i primi modelli 
di disco fisso avevano una capacità di 5 MB (corrispondente a circa 5 milioni di carat- 
teri), attualmente i dischi riescono a contenere dati pari a 120 GB. 

Le prestazioni di un disco rigido possono variare in funzione di diversi parametri 
quali la velocità di rotazione dei dischi, il tipo di controller utilizzato (IDE o SCSI), la 
densità con cui i dati vengono scritti sui vari piatti e, infine, il tempo medio di accesso 
all’informazione. 

La velocità di rotazione indica il numero di volte che un dato passa sotto la testina di 
lettura in un tempo pari a un minuto; tale velocità può variare da 7200 rotazioni per 
minuto (RPM) fino a 10000 giri per minuto. Il tempo medio di accesso rappresenta il 
tempo mediamente impiegato dal disco rigido per posizionarsi su un dato e prelevarlo. 
I moderni dischi hanno tempi di accesso che vanno dagli 8 ai 9,5 ms mentre i dischi 
SCSI, avendo delle prestazioni superiori rispetto ai precedenti, hanno dei tempi di 
accesso inferiori ai 5 ms. 

Le tecnologie di funzionamento dei dischi rigidi e dei relativi controller sono state 
diverse e ognuna con proprie caratteristiche di funzionamento e prestazioni. 
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Di seguito verranno descritte le più conosciute. 


© mem 


La tecnologia MFM (Modified Frequency Modulation) è stata una delle prime utiliz- 
zate nei primi personal computer IBM ovvero il PC 5150 e XT agli inizi degli anni 
Ottanta. Le caratteristiche principali sono la possibilità di avere, al massimo, due drive 
per controller e, al massimo, due controller per ogni PC; sono in grado di pilotare di- 
schi con capacità di 90-100 MB. 


@RiL 

Nata come evoluzione di MFM, la tecnologia RLL (Run Lengh Limited) è in grado 
di comprimere i dati, causando di fatto una minore occupazione nel disco rigido, La 
capacità massima raggiungibile dai dischi RLL è di 1 GB. 


@ DE 


IDE (Integrated Drive Electronics) è il controller utile al funzionamento del disco rigido 
ed è incorporato nell’elettronica del disco stesso. Questa caratteristica consente di avere 
sul PC un numero ridotto di componenti per interfacciarsi con questo tipo di dispositivi. 
I dischi rigidi IDE possono trasferire circa 4 MB al secondo ed è possibile avere massi- 
mo due periferiche per adattatore IDE. I dischi vengono collegati secondo uno schema 
chiamato “master e slave”. Ogni disco possiede infatti una serie di jumper (“ponticelli”) 
che, cortocircuitando appositi pin, permettono di specificare il ruolo che il disco deve 
avere sul canale IDE. Esiste anche una combinazione, chiamata CS (Cable Select), in cui 
i dischi si “autoconfigurano” master o slave in base al connettore del bus che interfaccia 
i dischi con la scheda madre (Fig. C.1.9). 


































































































































































































| Alla scheda madre 


Figura C.1.9 Connessione IDE master/slave 
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EIDE 

tecnologia è un’estensione della precedente; infatti il suo nome è l’acronimo di 
nced IDE. L'interfaccia EIDE è compatibile con i modelli IDE, però include una 
e di caratteristiche che migliorano le prestazioni e lo standard. 


SCSI 

La tecnologia SCSI (Smal! Computer System Interface) è diventata nel tempo sinoni- 
mo di memorie e periferiche ad alte prestazioni. La prima “incarnazione” dello SCSI, 
lo SCSI-1, non è mai stata standardizzata e pertanto, quando si parla di SCSI, si iden- 
aîfica la seconda versione chiamata SCSI-2. Lo SCSI-2 ha avuto molte evoluzioni che 
Banno consentito un aumento delle prestazioni iniziali e del numero di periferiche col- 
legabili al controller. A differenza dell’architettura IDE lo standard SCSI richiede che 
il controller si trovi a bordo del computer che pilota il dispositivo e non sul dispositivo 
stesso. Questa tecnologia prevede che l’ultimo dispositivo collegato sul BUS funga 
da nodo “terminatore”, mediante l’impostazione di appositi jumper. Le caratteristiche 
dello SCSI-2 sono che possono trasportare 8 bit di dati per volta a una velocità di 5 MB 
al secondo e il numero di periferiche collegabili sullo stesso bus sono 7. 






























































































































































































































































































































































































































































































































































Controller SCSI autoterminante 


slot su MotherBoard 


Figura C.1.10 Disco SCSI con controller entrambi con combinazione abilitate 
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Evoluzione dello SCSI-2 è il Fast SCSI-2, che raddoppia la velocità del bus della tec- 
nologia precedente portando le periferiche, e il PC, a cui sono collegate, a raggiungere 
una velocità di scambio (troughput) pari a 10 MB/s. 

Successive implementazioni sono state Fast Wide SCSI-2 e Ultra SCSI. La prima pre- 
vede un ampliamento del bus di dati pari a 16 bit e la possibilità di inserire quindici 
dispositivi (più il controller) anziché sette; la seconda invece prevede un aumento di 
transfer rate pari a 40 MB al secondo, ma ha lo svantaggio di dover utilizzare appositi 
terminatori e cavi ULTRA-SCSI. 

Tra le altre memorie di massa, il dischetto, chiamato anche floppy disk, è un supporto 
circolare magnetico di piccole dimensioni e di capacità ridotta. I parametri che lo con- 
traddistinguono sono il formato e la densità. 

Il formato standard è di 3,5 pollici, ma in passato esistevano altri formati come ad 
esempio quello di 5 pollici e un quarto. La densità esprime la capacità di contenere dati 
e può variare tra 720 KB e i 2,88 MB. 

I CD-Rom (Compact Disk-Read Only Memory) sono supporti fisici contenenti una 
superficie riflettente che, attraverso una lente laser, viene modificata memorizzando 
due stati corrispondenti ai bit 0 e 1; in questo modo è possibile salvare informazioni 
digitali su di essi. La capacità media di questi supporti è pari a circa 700 MB. Hanno la 
caratteristica, a differenza dei floppy disk, di non essere sensibili ai campi magnetici e 
di poter memorizzare una quantità elevata di dati. 

Lo svantaggio dei CD-Rom è che sono particolarmente delicati; infatti graffi e polvere 
possono compromettere in modo permanente l’integrità dei dati in essi contenuti. 

I DVD-Rom (Digital Versatile Disk) sono la nuova frontiera per la memorizzazione dei 
dati; essi infatti sono dei CD-Rom con capacità di memorizzazione di dati superiori ai nor- 
mali CD e possono memorizzare l’equivalente di 7 CD-Rom per un totale di 4,7 GB. 

I dischi ZIP, prodotti dalla Iomega, sono stati un formato molto diffuso, soprattutto 
nell’ambito grafico. Sono dei dischi con capacità da 100 MB a 750 MB. Per poter leg- 
gere tale formato è necessario utilizzare appositi lettori chiamati drive ZIP. 

I drive ZIP sono di diverso tipo e vi sono modelli che supportano il bus SCSI o IDE; 
inoltre in passato veniva commercializzata una versione che poteva essere collegata 
alla porta parallela usata per le stampanti e con un apposito driver (programma di pi- 
lotaggio del dispositivo), era possibile trasportare il lettore ZIP tra vari PC per consen- 
tirne lo scambio di dati. Lo Iomega ZIP, un tempo diffusissimo, ha pian piano ceduto 
il posto a supporti più economici quali Pen drive e CD masterizzabili. 

I pen drive sono supporti di memorizzazione di nuova concezione e colloquiano 
col sistema attraverso il bus USB. Il Pen drive è in realtà una memoria simile a una 
flashrom su cui possono essere memorizzati dati che vengono mantenuti al suo interno 
per diversi anni; l’interfacciamento col sistema avviene grazie alle porte USB presenti 
sul PC. Tali dispositivi sono di solito plug & play e possono essere inseriti “a caldo”, 
vale a dire che il sistema è in grado di rivelarli quando vengono inseriti a PC acceso. 
La capacità di memoria va dagli 8 MB sino a 1 GB, ma essa cresce di mese in mese 
per cui è auspicabile che ben presto verranno prodotti pen drive con capacità di svariati 
gigabyte. 
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CD-Rom e i più recenti DVD, sono oggi i supporti più diffusi per il transito di infor- 
ioni digitali di diverso tipo. Essi infatti consentono di trasportare grosse quantità 
informazioni quali musica, video, dati, a costi contenuti. La diffusione ormai conso- 
data di questi supporti fa supporre che avranno una diffusione e una “proliferazione” 
@mcora maggiore nei prossimi anni e pertanto, in questa sede, si è ritenuto opportuno 
approfondire ed esporre i principi di funzionamento sui quali si basano. 

Dal punto di vista fisico, il CD-Rom è un dischetto di policarbonato di 12 centimetri di 
diametro sul quale è presente uno strato di alluminio che ne ricopre una faccia; sopra 
di esso viene posta una sostanza acrilica su cui è stampata l’etichetta (Fig. C.1.11).I 
dati vengono memorizzati su una traccia “a spirale”, che parte dal punto più interno 
del disco per arrivare alla parte esterna (Fig. C.1.12, alla pagina seguente); in tal modo 
è anche possibile realizzare dischetti di dimensione minore rispetto a quella standard. 
La registrazione delle informazioni avviene creando dei microfori sulla superficie di 
policarbonato; in questo modo su di essa esistono delle parti riflettenti (quelle non 
bucate) e altre non riflettenti. Un fascio laser proiettato lungo il percorso della spirale, 
seguito mediante appositi sensori durante la rotazione del dischetto, è riflesso o meno 
dai buchi. Tale riflesso letto da un “trasduttore” optoelettrico, consente in una fase suc- 
cessiva di trasformare l’assenza o meno di riflessione in corrispondenti informazioni 
digitali (Zero e uno). 

Queste ultime vengono raccolte e passate sul bus dati del lettore di CD-Rom collegato 
al PC per poi essere elaborate dalla CPU. Nel caso di un lettore di CD musicali, l’in- 
formazione viene invece passata a un DAC (Digital Analog Converter) il cui segnale 
di uscita, opportunamente amplificato, consente di ottenere il suono. Per registrare le 
informazioni su un supporto CD mediante un PC, si utilizza un’apposita periferica, 
chiamata “masterizzatore”, in grado (opportunamente pilotata da un software), di con- 
trollare un fascio laser capace di “bruciare” o meno il policarbonato. Di fatto, in caso 
di lettura del supporto, si causa una riflessione o meno della luce laser, ottenendo così 
i dati digitali. 





Acrlieo _—T—__» 


Alluminio —_____- 


Policarbonato —T____-- 





Figura C.1.11 Sezione di un supporto CD-Rom 
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Un’evoluzione dei CD-Rom è il CD-Rw o il CD riscrivibile; questo supporto ha la 
capacità di poter essere “masterizzato” come un normale CD-Rom, ma di poter essere 
in un secondo momento cancellato e riscritto.Tale risultato si ottiene grazie al fatto che 
il supporto, mediante un opportuno fascio laser, può essere opacizzato e quindi non 
riflettere la luce; in tal modo viene “simulata” la bruciatura. L’opacizzazione può però 
essere eliminata rendendo il supporto nuovamente riscrivibile per circa mille volte. 
Appositi software consentono, infine, di utilizzare un CD-Rw come un floppy disk 
di grosse capacità, ma l’affidabilità non è però elevata rispetto ad altre soluzioni. Per 
utilizzare i CD-Rw è necessario l’uso di appositi masterizzatori pensati per questo tipo 
di supporto. 

I DVD sono molto simili ai CD-Rom, da cui differiscono perché sono multistrato e 
multifacciata; possono quindi memorizzare un numero maggiore di informazioni (4.7 
GB). Rispetto al CD-Rom, si sono affermati per i DVD due standard: il DVD-R e 
DVD-Rw, supportato da Pioneer, e il DVD+R e DVD+Rw, supportato da Verbatim, 
Philips, HP e molti altri. 

Le differenze sostanziali si trovano all’interno del firmware del masterizzatore, che è 
differente nei due casi. Tuttavia gli attuali masterizzatori per DVD supportano entram- 
bi i formati. 








Figura C.1.12 Spirale per la memorizzazione dei dati 
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I DVD esistono in diversi formati; i principali sono il DVD-S (a singolo strato e a sin- 
golo lato con una capacità di memorizzazione di 4,7 GB), il DVD-9 (a doppio strato 
e singolo lato con una capacità di 8,5 GB circa), il DVD-10 (a singolo strato e doppio 
lato con capacità di 9,4 GB) e infine il DVD-18 (a doppio strato e doppio lato con ca- 
pacità totale di 17 GB circa). 

Le unità di Input/Output (I/O) consentono di accettare in ingresso i dati su cui effet- 
tuare le elaborazioni e successivamente di visualizzarne i risultati contenuti in uscita. I 
dispositivi di input più diffusi sono il mouse, la trackball, il touchpad e la tastiera. Tra 
i dispositivi di output invece troviamo il monitor, la stampante e il modem. 

La scheda madre (mother board) è costituita da un circuito stampato in vetroresina, su 
cui corrono piste di rame che portano i segnali tra i vari componenti. Nel caso degli 
elaboratori elettronici, le piste di rame, che consentono la comunicazione mediante 
impulsi elettrici tra i vari dispositivi, prendono il nome di bus. 

Il bus centrale mette in comunicazione la CPU con la RAM e prende il nome di 
System bus; su di esso sono connessi tutti gli altri bus che collegano la CPU con gli 
altri dispositivi di ingresso e uscita, quali ad esempio il drive dei floppy disk, il moni- 
tor, la tastiera ecc. 

L’unità di misura del bus è un valore che ne determina l’ampiezza; tale valore viene 
identificato e definito attraverso il numero di bit che possono essere trasferiti contem- 
poraneamente. Esso è particolarmente importante per l’accesso alla memoria principa- 
le che, attraverso il chipset presente sulla mother board, può operare a diverse velocità 
(dai 50 ai 400 mHz). 

Il multipler è invece un componente che si occupa di moltiplicare la velocità del bus di 
sistema per determinare la velocità interna del processore. Esistono diverse tipologie 
di bus; le più conosciute, ma oramai obsolete, sono ISA, EISA e VLB. 

Il bus ISA (Industry Standard Architecture) e il più vecchio bus disponibile su personal 
computer IBM compatibili; la banda di dati attraverso questo bus è di soli è mHz e pertanto 
in molte schede madri di recente progettazione il bus ISA non è più disponibile. 

Il bus EISA (Extended ISA) nasce per sopperire alle limitazioni del bus ISA, con il quale 
comunque rimane compatibile. È a 32 bit e consente un throughput di 16 MB al secondo. 
Successive modificazioni hanno permesso di arrivare anche a 33 MB al secondo. 

Il VLB (VESA Local Bus) è un architettura con la quale una scheda video può assume- 
re il controllo diretto del bus locale (bus mastering) e gestisce il trasferimento dei dati 
con la CPU. 

Le nuove architetture, che hanno quasi completamente sostituito le precedenti, sono 
PCI, AGP e AMR. 

L’architettura del bus PCI (Peripheral Component Interconnection) ha fatto il suo de- 
butto nel 1992. La sua velocità massima può essere di 33 mHz a 32 bit oppure si può 
avere una velocità di 66 mHz con un trasporto di 64 bit. Le schede madri con bus PCI 
supportano almeno quattro slot PCI. Questo bus ha la peculiare caratteristica di essere 
indipendente dal microprocessore; in tal modo è stato possibile implementare mother 
board in grado di supportare molte famiglie di CPU, non solo di tipo Intel. 

Il bus AGP (Accelerated Graphic Port) è un bus a 32 bit e nasce esplicitamente per 
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le schede video e in particolare quelle 3D, che elaborano una grossissima quantità di 
dati nell’unità di tempo. Questa tecnologia consente di avere una banda passante dei 
dati, specifica per le schede video, molto superiore a quella del bus PCI. La velocità di 
riferimento è 66 mHz circa, ovvero il doppio del bus PCI, proprio perché i primi bus 
AGP avevano tale velocità. Successive implementazioni hanno preso il nome di AGP 
2X e AGP 4X, con velocità rispettivamente di 133 mHz e 266 mHz e il cui transfer 
rate è di 528 MB al secondo e di 1 GB al secondo. 

Il bus AMR (Audio Modem Raiser) indica un particolare tipo di bus introdotto con il 
chipset Intel 1810 nel mese di settembre 1998; con questo è possibile collegare sulla 
scheda madre delle schede di espansione che integrano funzionalità modem e audio. 


Architettura di un computer 


Con il termine computer architecture si identifica l’organizzazione logica dei com- 
ponenti interni della macchina e il modo in cui essi operano per eseguire operazioni 
complesse. Lo schema architetturale, come visto in precedenza, aderisce al modello 
di Von Neumann ed è rappresentato da una serie di blocchi funzionali interconnessi 
tra loro. Il blocco di “ingresso” consente l'immissione dei dati e del programma nella 
memoria. Per programma si intende un blocco di istruzioni in “linguaggio macchina” 
in grado di pilotare la CPU e fargliene eseguire un’insieme. 

Il blocco CPU elabora i dati ricevuti e li restituisce alla memoria centrale che si occupa 
della trasmissione degli stessi al blocco Uscita (a esempio un monitor o una stampan- 
te). Lo schema su descritto è riassunto in fig. C.1.13. 











Ingresso Memoria Uscita 


Figura C.1.13 Schema a blocchi dell’architettura di un elaboratore 
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Il microprocessore, o CPU, è costituito da quattro unità fondamentali quali Bus Unit 
(BU), Prefetch Unit (PU), Aritmetic and Logic Unit (ALU) e Floating Point Unit 
(FPU). Il BU consente la gestione degli accessi a spazi esterni grazie ai cicli di bus; la 
PU si occupa invece di gestire la coda interna alla CPU relativa alle istruzioni da 
eseguire. 

L’ALU e la FPU sono due sezioni del microprocessore dedicate allo svolgimento di 
calcoli. In particolare, la prima consente di eseguire istruzioni matematiche fonda- 
mentali come addizione e sottrazione, mentre la seconda esegue istruzioni basate sui 
numeri decimali, chiamate in virgola mobile. 

Il bus è composto dalle linee di indirizzo (bus indirizzi) e dalle linee che trasportano i dati 
(bus dati). Per coordinare il funzionamento dei bus esistono ulteriori linee chiamate linee 
di controllo. Il bus indirizzi è unidirezionale e contiene l’indirizzo della cella di memoria 
che deve essere letta o scritta; tali dati transitano attraverso il bus dati, di natura bidirezio- 
nale, consentendo di fatto la trasmissione di tali dati. Il bus delle linee di controllo svolge 
invece la funzione di controllare le trasmissioni tra i diversi dispositivi. Nella fig. C.1.14 
è rappresentato lo schema riassuntivo di quanto descritto. 


BUS dati 
Linee di controllo 
BUS indirizzi 













Input/output 


Figura C.1.14 Bus dati e bus indirizzi 





La CPU può essere considerata come un’unione di due blocchi principali, vale a dire 
l’unita di controllo (UC) e l’unità operativa (UO). L’unità di controllo è responsabile 
dell’esecuzione delle istruzioni e ordina all’unità operativa di svolgere le operazioni 
corrispondenti ai differenti codici di istruzione. 
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La UC infatti interpreta il codice operativo contenuto nelle istruzioni e lo traduce in 
comandi per UO. L’unità operativa riceve le informazioni da UC e le elabora trasfor- 
mando i dati di ingresso X nei dati di uscita Y. Il processo su descritto è rappresentato 
mediante la fig. C.1.15. 












Dati in uscita Y 





Dati in ingresso X 


Condizioni 





Istruzioni Comandi 


Figura C.1.15 UO e UC 





Le informazioni caricate nelle memoria sono costituite da dati e istruzioni e la sequenza di 
istruzioni caricate in memoria costituisce il programma. Il programma è quindi costituito 
dalla codifica dell’algoritmo di calcolo che il sistema deve eseguire. La codifica dell’algo- 
ritmo è rappresentata dalla traduzione dei passi logico-matematici di cui si compone, in una 
sequenza di istruzioni che il micropocessore è in grado di eseguire. L'esecuzione di sequen- 
ze di istruzioni richiede un registro di CPU che svolge la funzione di indicare quale sarà la 
prossima istruzione da eseguire. Tale registro viene chiamato Program Counter (PC). 


Problematica 
Elaborazione di un algoritmo 


Programma 













Istruzione 1 
Istruzione 2 
Istruzione 3 





Figura C.1.16 Sequenza di produzione di un software 
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L’unità di controllo effettua le operazioni mediante due fasi fondamentali. Nella prima 
fase (fase di fetch), le istruzioni vengono lette dalla memoria e decodificate, mentre 
nella seconda, chiamata fase di execute, viene svolta l’operazione prevista dal codice 
operativo dell’istruzione stessa. Le operazioni che possono essere di natura aritmetico- 
logica sono svolte mediante ALU. Tutto il processo è mostrato in fig. C.1.17. 














Inizio esecuzione 







Fase di 


Fase di fetch esecuzione 






Fine esecuzione 


Figura C.1.17 Fase di fetch ed esecuzione 








Il micropocessore è costituito da diversi 
elementi che ne consentono il funziona- 
mento e i principali sono: 


Istruzione 1 
Instruction Register (IR); Istruzione 2 
Program Counter (PC); i 
Memory Address Register (MAR); RA AI 


Memory Data Register (MDR): 
Registri per usi generali (R1, R2, Rn). 


Figura C.1.18 Funzionamento del Program Counter 











Di seguito verranno descritti il funzionamento e lo scopo di ognuno di essi. Al fine di com- 
prendere meglio le caratteristiche di tali elementi, si consiglia di consultare la fig. C.1.19. 
















Memoria 
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Logica di 
controllo 


Indirizzi 


Dati 


Comandi 








Figura C.1.19 Elementi principali della CPU 
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L'Instruction Register (IR) è il registro di ingresso usato per contenere l’istruzione in 
corso di esecuzione. Esso viene caricato nella fase di fetch e presentato alla logica di 
controllo che, interpretandolo, genera una sequenza di segnali di controllo che vengo- 
no inviati ai componenti del sistema (ALU, CPU ecc.). 

Il Program Counter (PC) cataloga gli indirizzi delle istruzioni del programma in ese- 
cuzione. Si aggiorna automaticamente e identifica l’istruzione successiva. 

Il Memory Address Register (MAR) si occupa invece del contenimento dell’indirizzo 
della locazione di memoria da leggere e scrivere. 

Il Memory Data Register (MDR) è il registro mediante il quale vengono scambiate 
le informazioni tra la memoria e la CPU. I registri per usi generali (R1, R2, Rn) ven- 
gono utilizzati infine per contenere i dati su cui la ALU esegue le operazioni oppure 
come registri di appoggio o per l’indirizzamento. I registri e la memoria contengono 
le informazioni di tipo binario (stringhe di bit) che possono rappresentare istruzioni, 
indirizzi o dati. 

Un’informazione contenuta in un computer rappresenta un indirizzo, in IR un’istru- 
zione, in R1-R2-Rn un dato su cui è possibile effettuare operazioni mediante ALU. La 
sequenza di queste operazioni costituisce il ciclo di istruzione di una CPU: esso è a sua 
volta suddiviso in uno o più cicli macchina. Il ciclo macchina può essere definito come 
un susseguirsi di operazioni elementari che l’unità di controllo esegue ogni volta che 
accede alla memoria o a unità esterne di I/O. 

Le istruzioni della CPU sono codificate (stringa di bit) e interpretate mediante una 
rappresentazione simbolica che utilizza codici mnemonici più agevoli da interpretare. 
Questa rappresentazione viene definita come linguaggio assemblativo o assembler. 
L’assemblatore è il programma che traduce il linguaggio assemblativo in linguaggio 
macchina (Fig. C.1.20). 





Linguaggio assemblativo 
(Assembly) 


Assemblaggio mediante assemblatore 
(Assembler) 


Linguaggio macchina 
(010101010101010) 





Figura C.1.20 Processo di trasformazione del linguaggio Assembly in linguaggio macchina 
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Le tipologie di istruzioni che una CPU può eseguire sono: 


istruzioni per lo spostamento dati, che consentono di trasferire un dato dalla me- 
moria al registro (Fig. C.1.21), da registro a registro (Fig. C.1.22), da memoria a 
memoria, da registro a unità esterne e viceversa; 

istruzioni aritmetiche, che consentono l’esecuzione di operazioni aritmetiche su 
numeri interi binari; 

istruzioni logiche, che consentono di eseguire operazioni logiche di tipo AND, OR, 
EX-OR, NOT; 

istruzioni di rotazione e shift (Fig. C.1.23), che consentono di spostare un bit per 
volta nel registro R1 o R2; 

istruzioni di controllo del programma, che permettono di variare il flusso del 
programma eseguito dal computer mediante un funzionamento sequenziale. Tali 
istruzioni sono determinanti perché consentono di eseguire un programma per un 
numero definito di volte; 

istruzioni di controllo della macchina, che sono statement particolari che interven- 
gono direttamente sullo stato della CPU e possono variare numericamente a secon- 
da della complessità del sistema. 





Figura C.1.21 Trasferimento memoria/registro 














RI 





ACC. 
10101111 AND 00110011 
00100011 
00100011 Shift a sinistra 
Figura C.1.22 AND tra registri A 
01000110 
Figura C.1.23 Shift a sinistra D> 
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Ogni CPU possiede un set di istruzioni differenti e più o meno numerose a seconda del 
tipo di architettura utilizzato per la sua realizzazione (CISC o RISC). 
Le più comuni che possono trovarsi in varie architettura sono solitamente: 


HALT (arresta il funzionamento della CPU); 
NOP (blocca ogni tipo di operazione); 

DI (disattiva le interruzioni); 

EI (attiva le interruzioni); 

RESET (azzera il PC e il registro dei flag). 





RI 


Sì 


Salta ad altro blocco 





No 


Istruzione 


successiva 





Figura C.1.24 Istruzione di salto (JRZ) se R1è0 








Per “sistema biprocessore” si intende un PC dotato di due microprocessori, montati 
sulla stessa scheda madre e operanti contemporaneamente. La presenza di più pro- 
cessori non determina, tuttavia, il raddoppio delle prestazioni ma semplicemente un 
guadagno variabile che mediamente può essere indicato con il 50%, ma che è molto 
dipendente dal tipo di applicazione utilizzata e dal tipo di sistema operativo utilizzato 
per il funzionamento della macchina. 

Per un corretto funzionamento è necessario che i due processori impiegati siano iden- 
tici e operanti alla stessa frequenza di clock. Oltre ai sistemi biprocessore, è possibile 
costruire piattaforme hardware basate su 4 o più processori; tali tipi di sistemi vengono 
: cenere impiegati in contesti molto particolari, quali ad esempio web server di note- 
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ria principale (RAM) può essere suddivisa in memorie statiche e memorie 
he. 


memorie statiche (Static RAM) sono composte da celle in cui può essere conte- 
1 bit e sono costituite da 6 o 4 transistor che possono essere di tipo bipolare 
sppure a effetto campo. Consentendo tempi di accesso molto bassi, le memorie sta- 
tiche assorbono molta potenza e quindi sono fruibili per la realizzazione di registri 
di piccole dimensioni per le funzionalità del microprocessore. 

Le memorie dinamiche (Dynamic RAM) sono invece composte da un solo transistor 
per bit; la capacità viene pertanto ricavata dallo stesso transistor ottimizzando così 
lo spazio disponibile. 


e visto precedentemente, i dati sono contenuti nelle celle che sono organizzate 
una griglia con righe e colonne. Per accedere alle informazioni per operazioni di 
tettura/scrittura è necessario indicare alla memoria l’indirizzo di riga (RAS — Row 
Address Strobe) e l’indirizzo di colonna (CAS — Column Address Strobe). 

Ml funzionamento della Dynamic RAM, in base alla metodologia di accesso alle infor- 
mazioni (RAS, CAS), pone un problema di vincolo temporale per la velocità con cui 
possono cambiare i segnali. 


Istruzione 1 Istruzione 2 

Istruzione 3 Istruzione 4 
CPU-1 <‘— 

Istruzione 5 Istruzione 6 

Istruzione 7 Istruzione 8 


Figura C.1.25 Esecuzione parallela di istruzioni con due CPU 





La CPU, infatti, genera indirizzi consecutivi o che individuano posizioni nel medesi- 
mo banco di memoria; in tal modo è possibile utilizzare una tecnica conosciuta come 
interlacciamento (interleaving) della memoria, che consente di individuare indirizzi 
consecutivi in banchi diversi, come evidenziato in fig. C.1.26. 
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La metodologia dell’organizzazione gerarchia della memoria suggerisce la struttura- 
zione di rapporto tra i registri della CPU e le memorie di massa. Nel livello superiore 
troviamo memorie vicine al processore che si caratterizzano con una maggiore veloci- 
tà, una minore dimensione e un maggior costo. Nel livello inferiore troviamo memorie 
meno veloci, di dimensioni ridotte e di costi inferiori. Quando genera un indirizzo, il 
processore esamina i livelli delle memorie analizzando prima la memoria più alta; se 
il dato è contenuto in essa si parla di hi? e quindi il dato viene trasmesso al processore. 
Nel caso in cui il dato non sia contenuto nel livello superiore si ottiene una miss e oc- 
corre ricercare il dato nel livello inferiore. 





Banco 0 


Word 0-1 Indirizzo del banco Numero del banco 


Word 0-2 


Banco 1 


Word 1-1 


Banco 2 


Figura C.1.26 La memoria DRAM 





e Il tasso di Ai? (4) indica pertando il rapporto tra il numero di hit nel livello superiore 
e il numero totale di riferimenti. 

e Il tasso di miss (m) indica il rapporto tra il numero di miss nel livello superiore e il 
numero totale di riferimenti. 


Le principali tipologie di DRAM disponibili in commercio sono descritte qui di seguito. 
Nella tipologia delle DRAM con accesso a pagina, esistono diverse sotto-categorie; le 
principali sono le seguenti: 


e PMA-DRAM (Page Mode Access), che consente l’accesso a pagina piena mante- 
nendo attivo l’indirizzo di riga (RAS): 

e  FPM-DRAM (Fast Page Mode), che costituisce un’evoluzione della precedente moda- 
lità. Consente di velocizzare gli accessi alla pagine mediante l’utilizzo di buffer specifici; 

e EDO-DRAM (Extended Data Out o Hyper Page Mode), che hanno sostituito le 
téemioria basate er tennalacdia EDIA > sla dala Le ca 
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Livello 
| superiore 





Figura C.1.27 Livelli di memorie 





La cached DRAM è una tecnologia che consente un accesso più veloce ai dati in me- 
moria. Il circuito integrato della CDRAM possiede una RAM statica che ha funzioni 
di cache; in tal modo la trasmissione dei dati, al suo interno, avviene a una maggiore 
velocità sfruttando la cache interna. 

Le memorie SDRAM (Synchronous Dynamic Random Access Memory — DRAM 
sincrone) si differenziano dalla DRAM per il tipo di interfacciamento con il sistema 
esterno. L'interfaccia è sincrona e pertanto gli indirizzi vengono inviati rispettando un 
numero di cicli prefissati (un ciclo equivale al tempo minimo sufficiente per leggere 
o scrivere una informazione nella memoria stessa) e nel contempo tutte le funzioni 
svolte dalla memoria sono sincronizzate dal clock esterno (bus). Le SDRAM sono 
misurate in mHz e non in nanosecondi, per ottenere un comune denominatore tra la 
velocità dell’integrato e quella del bus di sistema. Inizialmente l’evoluzione delle 
tecnologie delle memorie non consentiva di raggiungere le stesse velocità dei bus di 
sistema disponibili. La Intel, quale maggiore produttrice di processori, per allineare la 
velocità dei due componenti, ha sviluppato uno standard di riferimento per i produttori 
di chipset, meglio noto come PC100 (velocità di 100 mHz), consentendo a due diversi 
componenti di “trasmettere” dati alla stessa velocità. Nel 1999, alcuni produttori di 
chipset, hanno realizzato uno standard ancora più veloce, il PC 133 (133 mHz). 

Sui primi PC, agli inizi degli anni Ottanta, le memorie erano costituite da una serie di 
circuiti integrati montati su zoccoli fissati sulla piastra madre. 

L'espansione di memoria di questi sistemi comportava l’inserimento di schede di me- 
moria installate sugli slot di espansione. Attualmente su tutti i moderni personal com- 
puter è possibile installare moduli di espansione (circuiti stampati inseribili su piastra 
madre) che si differenziano in: 

e _SIMM (Single In-line Memory Module); 

e DIMM (Dual In-line Memory Module); 

e RIMM (Rambus In-line Memory Module). 
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Nei moduli SIMM i chip di memoria vengono saldati su un PCB (Printed Circuit Board) 
modulare che si inserisce in un socket sulla scheda di sistema. Inizialmente, i moduli era- 
no muniti di 30 piedini (pin), portati successivamente a 72. Essi possono essere a singola 
o a doppia faccia e possono assumere dimensioni rispettivamente di 4, 8, 16, 32, 64 MB 
con parallelismo (trasferimento di bit) a 16 0 32 bit. Una differenza rilevante tra i moduli 
SIMM da 30 pin e quelli da 72, risiede nella maggiore lunghezza di questi ultimi di circa 
1,9 cm, e hanno una tacca al centro della parte inferiore del PCB. 








SIMM a 72 pin — circa 10,8 cm SIMM a 30 pin — circa 8,9 cm 


Figura C.1.28 Differenti tipologie di SIMM 





I moduli DIMM, che hanno sostituito le SIMM, sono muniti di 168 piedini disposti su 
due file di contatti con un parallelismo a 64 bit (trasmettono 64 bit per volta). Mentre 
sulle SIMM i contatti ai lati opposti della scheda sono “collegati” per formare un unico 
contatto elettrico, sulla DIMM i pin opposti rimangono elettricamente indipendenti 
formando due contatti separati. 

Le maggiori differenze fisiche tra i moduli SIMM e i moduli DIMM, sono: la lunghezza 
del modulo, il numero delle tacche sul modulo, la modalità di installazione nel socket. 








DIMM a 168 pin — circa 13,3 cm 


Figura C.1.29 | moduli DIMM 





I moduli RIMM, realizzati dal consorzio Direct Rambus, sono simili ai DIMM, ma 
si differenziano per il numero di contatti e per la velocità di trasferimento dei dati in 
blocchi da 16 bit. A causa dell’accesso più veloce e della maggiore velocità di trasfe- 
rimento, i moduli sono provvisti di un rivestimento d’alluminio, denominato diffusore 
di calore, che protegge i chip dal surriscaldamento. 
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Dispositivo 





Figura C.1.30 | moduli RIMM 





I moduli SO DIMM (Smal/ Outline DIMM), sono utilizzati sui computer notebook, pertan- 
to sono significativamente più piccole delle DIMM standard. L'ampiezza delle SO DIMM 
a 72 contatti è di 32 bit, mentre quella delle SO DIMM a 144 contatti è di 64 bit. 





SO DIMM a 72 pin — circa 6 cm SO DIMM a 144 pin — circa 6,8 cm 


Figura C.1.31 | moduli SO DIMM 











I moduli SO RIMM (Sma// Outline RIMM) sono simili alle SO DIMM, ma utilizzano 
la tecnologia Rambus. 











Diffusore di calore 





SO DIMM a 160 pin 


Figura C.1.32 | moduli SO RIMM 
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Un aspetto rilevante nella progettazione di una memoria è dato dalla capacità di man- 


tenere l’integrità dei dati contenuti in esso. Due dei metodi principali per assicurare il 
mantenimento dell’integrità sono: 


e il controllo della parità; 
e il metodo ECC (Error Correction Code). 


Il metodo del controllo della parità è il più diffuso, e consiste nella memorizzazione di 1 
bit durante la memorizzazione di 8 bit (1 byte) di dati. Il controllo della parità può assu- 
mere due forme: parità dispari € parità pari. Tuttavia il controllo della parità ha un grosso 
limite: è in grado di rilevare gli errori, ma non può correggerli (non è in grado di determi- 
nare quali degli 8 bit non sono validi). Nell’eventualità di bit multipli non validi, inoltre, 
il circuito di parità non rileva il problema se i dati soddisfano la condizione di parità pari 
o dispari che il circuito sta controllando. Se uno 0 valido diventa, ad esempio, un 1 non 
valido e un 1 valido diventa uno 0 non valido, i due bit difettosi si annullano a vicenda e 
il circuito di parità non rileva l’errore. Il funzionamento del controllo di parità può essere 
eseguito in tre fasi, sia esso a parità dispari che a parità pari. Di seguito vengono descritte 
le metodologie per l’applicazione del controllo di parità. 

L'algoritmo di funzionamento della parità dispari è ad esempio diviso in tre fasi. 


> Fase 1. Nella parità dispari, il bit di parità viene convertito in 1, o attivato, se il cor- 
rispondente byte di dati contiene un numero pari di 1; se il byte contiene un numero 
dispari di 1, il bit di parità viene convertito in 0, o disattivato. 

> Fase 2. Il bit di dati e i corrispondenti 8 bit di dati vengono trascritti nella DRAM. 

> Fase 3. Prima dell’inoltro alla CPU, i dati vengono elaborati dal circuito di parità. 
Se il circuito di parità rileva un numero dispari di 1, i dati sono considerati validi. Il 
bit di parità viene eliminato dai dati e gli 8 bit di dati sono trasferiti alla CPU. Se il 
circuito di parità rileva un numero pari di 1, non considera validi i dati e genera un 
errore di parità. 


Anche l’algoritmo di funzionamento della parità pari richiede tre fasi: 


> Fase 1. Nella parità pari il bit di parità viene convertito in 1 se il corrispondente 
byte di dati contiene un numero dispari di 1. Il bit di parità viene convertito in 0 se 
il byte contiene un numero pari di 1. 

> Fase 2. Il bit di parità e i corrispondenti $ bit di dati vengono trascritti nella 
DRAM. 

> Fase 3. Prima dell’inoltro alla CPU, i dati vengono elaborati dal circuito di parità. I 
dati sono considerati validi se il circuito di parità rileva un numero pari di 1.1 dati 
sono considerati validi se il circuito di parità rileva un numero dispari di 1. 


Il metodoECC è quello più diffuso per il controllo dei dati nei personal computer. A 
differenza del controllo di parità, ECC è in grado di rilevare e correggere gli errori 
single-bit. In funzione del tipo di controller della memoria, il circuito ECC aggiunge 
bit ECC ai bit di dati che sono trasferiti nella memoria. Quando la CPU richiede i dati, 
il controller della memoria decifra i bit ECC e determina se uno 0 più bit di dati sono 


rovinati. Nel caso di errore di single-bit, il circuito ECC corregge il bit. 
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Nel caso di errore di bit multipli, ECC segnala un errore di parità. Questi metodi di cor- 
sezione degli errori, tuttavia, sono sempre meno utilizzati per consentire un risparmio 
sui costi di produzione e anche perché il miglioramento della qualità delle memorie ha 
ridotto l’insorgere di errori di memoria. 


Componenti multimediali 


Per “multimedialità” s’intende l’insieme di tecnologie che consentono di presentare 
differenti tipi d’informazione (testo, immagini, suoni, video e animazioni) mediante 
un mezzo di comunicazione integrato. 

Un sistema multimediale può essere ad esempio rappresentato da un PC dotato di sche- 
da audio, lettore CD-Rom e casse mediante il quale è possibile fruire di un’enciclope- 
dia su CD-Rom; con tale dotazione, è semplice ricercare le informazioni relative a un 
musicista, vedere una sua foto, sentire le interviste che ha rilasciato oppure assistere a 
un video di uno dei suoi concerti. 

Nella multimedialità di solito interviene un fattore estremamente importante chiamato 
“interattività”. 

Per interattività s'intende un sistema di comunicazione bidirezionale con il quale un 
utente può modificare le informazioni che riceve dal suo computer assumendo un ruo- 
lo attivo sulla comunicazione dei dati trasmessi. 

Tornando all’esempio precedente, l’utente può determinare un percorso non prestabilito 
per accedere alle informazioni dell’enciclopedia facendo ricerche ful! text su un argo- 
mento, approfondendo gli argomenti stessi, guardando delle foto statiche o dei video. 
Attualmente la massima espressione della multimedialità è il World Wide Web, chiave 
del successo di Internet, che consente la fruizione di contenuti di qualunque genere 
e tipo; grazie alla semplicità d’interazione l’utente può cercare facilmente le infor- 
mazioni di interesse e seguire un percorso utile alla sua esperienza multimediale. Le 
tecnologie legate al multimediale consentono oggi di poter eseguire attraverso il PC (0 
dei dispositivi appositamente realizzati) moltissime operazioni atte a elaborare e mo- 
dificare informazioni di qualunque tipo. È possibile ad esempio modificare sequenze 
audio e video provenienti da camcorder analogici o digitali, da videoregistratori e an- 
che dal web. Si possono elaborare immagini digitali statiche ad alta qualità, grazie alle 
capacità dei moderni PC di “interfacciarsi” con fotocamere digitali, in modo da poter 
memorizzare, gestire e organizzare fotografie digitali al computer. Sul fronte dell’au- 
dio la multimedialità consente di memorizzare musica in formato digitale, qualsiasi sia 
la sorgente, oppure l’ascolto di musica o radio on-line sparse per il mondo. 

Oggi la maggior parte dei personal computer è dotata di funzioni multimediali che 
consentono di riprodurre, oltre ai testi e alla grafica, anche suoni e filmati con elevata 
qualità. Le modalità con le quali tali processi avvengono sono legate a due diversi 
gruppi di dispositivi: quelli di input e quelli di output. 

Prima di arrivare alle tecnologie multimediali odierne, vi sono state diverse evoluzioni 
e soluzioni oggi quasi del tutto scomparse. Il primo esempio di multimedialità può 
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essere considerata la tecnologia del LaserDisc (LD); tale tecnologia, combinazione di 
un apposito lettore e di supporti chiamati appunto LD, era in grado di contenere e far 
fruire agli utenti informazioni audiovisive mediante la tecnologia laser. Per le sue carat- 
teristiche, il LD può essere considerato l’antesignano degli attuali CD/DVD. Il LD era 
un disco ricoperto da una superficie riflettente sul quale, mediante un processo di regi- 
strazione basato sul laser, era possibile memorizzare audio e video. Il supporto aveva 
le stesse dimensioni dei vinili a 33 giri e consentiva per la prima volta di accedere alle 
informazioni in modalità casuale semplicemente premendo pochi pulsanti. Molti LD, 
infatti, all’inserimento nell’apposito lettore (player), consentivano la visualizzazione 
di un menu contenente un indice degli argomenti presenti. Grazie a un telecomando 
era possibile spostarsi tra i vari contenuti (tracce del disco) e fruire solamente delle 
informazioni cui si era interessati. 

Questa tecnologia si diffuse poi a macchia d’olio nell’ambito della formazione quando 
furono prodotti lettori in grado di interfacciarsi con un computer rendendo tutto molto 
più interattivo. Con tale configurazione infatti era possibile visualizzare informazioni 
generate dal computer o effettuare interrogazioni presenti in un database e richiamare 
all’occorrenza dei filmati associati all'informazione stessa. Il PC non faceva altro, nel 
momento in cui era necessario, che pilotare il lettore LD per effettuare la lettura della 
traccia desiderata e avviare la riproduzione. Il contenuto audio-video della traccia era 
poi visualizzato sullo schermo e miscelato a quella del PC, dando all’utente l’illusione 
che fosse quest’ultimo a produrre i contenuti multimediali. 

Su queste basi si fondarono le idee estremamente innovative che permisero l’esplo- 
sione della multimedialità a partire dalla fine degli anni Ottanta. I LD sono tutt'oggi 
utilizzati nella formazione del personale all’interno delle grandi aziende, pubbliche e 
private, in quanto sono stati prodotti tantissimi titoli adatti a questo scopo. Nell'ambito 
casalingo, invece, i LD hanno avuto una buona diffusione all’estero sino al 1999 come 
supporti per l’homevideo alternativi alla tecnologia VHS, quest’ultima di qualità net- 
tamente inferiore. Il naturale sostituito del LD è stato il più versatile DVD in quanto 
di dimensioni estremamente più ridotte e in grado di fornire una qualità audio-video 
nettamente superiore, consentendo il passaggio dalla memorizzazione analogica dei 
contenuti del LD a quella digitale. 

Tornando alla multimedialità in senso stretto e legata al settore informatico, il primo 
vero esempio di macchina multimediale può essere considerato il computer Amiga della 
Commodore. Questo prodotto fu una vera e propria rivoluzione in quando stravolse 
completamente il mercato e il modo di concepire un computer per le masse; i compu- 
ter dell’epoca infatti, chiamati home computer, erano in grado di visualizzare pochi 
colori sullo schermo, a basse risoluzioni e spesso avevano come memoria di massa 
solo un registratore a cassette. L’Amiga invece, nato nel 1986, disponeva di 4 canali 
digitali stereo, 4096 colori visualizzabili contemporaneamente sullo schermo, di un 
lettore floppy disk da 3”!? e di una vasta quantità di schede e dispositivi aggiuntivi di 
input/output in grado di consentire l’acquisizione e la digitalizzazione di audio e video. 
Grazie a queste peculiarità e alla grande diffusione anche come computer da gioco, 
1’ Amiga fece conoscere la multimedialità al grande pubblico. 
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A motivo della progettazione modulare, il Commodore Amiga fu impiegato anche in 
settori semiprofessionali e in studi televisivi per la presentazione di giochi ed eventi e 
per la videotitolazione in quanto era possibile utilizzare una particolare scheda chiamata 
Genlock in grado di miscelare insieme immagini digitali, prodotte dal computer, e im- 
magini analogiche fornite da sorgenti esterne (videocamere, VCR ecc.). La Commodore 
fu uno dei primi produttori a credere e investire nella multimedialità, tanto da creare una 
macchina chiamata CD-TV basata sul progetto Amiga e che incorporava un lettore di 
CD-Rom. Tale prodotto aveva la forma di un moderno decoder e si integrava perfetta- 
mente nell’ambito casalingo proprio perché era intenzione della casa produttrice portare 
la multimedialità in tutte le case. Il CD-TV fu dotato, di serie, anche di un telecomando 
per controllare la macchina e interagire con i titoli multimediali. L'intenzione ultima, 
ancora oggi non raggiunta da nessun prodotto, era quella di produrre un soluzione da 
“salotto” in grado di consentire e far interagire chiunque con la tecnologia multimediale 
senza necessità di avere conoscenze informatiche pregresse. 

Altro progetto, concorrente del CD-TV, fu il CD-I della Philips. Questo dispositivo 
consentiva la fruizione di contenuti multimediali, di film su CD e di fotografie con 
un formato, chiamato Photo-CD, che divenne abbastanza diffuso e standardizzato. Il 
CDAI e il CD-TV, tuttavia, non si affermarono poiché i tempi, gli standard e gli acqui- 
renti non erano maturi per tali tecnologie; grazie a questi prodotti, però, molte case 
editrici acquisirono il know-how e iniziarono a produrre i primi titoli multimediali su 
CD-Rom così come li conosciamo oggi. L’effettiva esplosione della multimedialità tra 
le masse avverrà, infatti, solo nel 1993-1994 quando l’affermazione dell’interfaccia 
grafica di Windows della Microsoft sui PC casalinghi e il basso costo dei lettori CD 
e delle schede audio, porterà molte case editrici a creare veri e propri compartimenti 
per la produzione di opere multimediali parallele, migliorative o a supporto di quelle 
cartacee. L'esplosione di questo fenomeno è ormai ben noto; non c’è rivista, infatti, 
che non dia valore aggiunto alle proprie produzioni cartacee allegando un supporto 
CD-Rom fruibile col proprio PC multimediale. 

I dispositivi di input/output possono riguardare l’audio, il video e la voce. I dispositivi 
di input per l’audio consentono di registrare i suoni e tradurli in un formato digitale al 
fine di poterli memorizzare ed elaborare in tale forma. La parte di output consente in- 
vece la riproduzione dei suoni mediante la trasformazione dell’informazione digitale in 
informazione analogica. Il suono prodotto può essere amplificato e ascoltato mediante 
casse acustiche amplificate o amplificatori esterni collegati a delle casse passive. 

Per quanto concerne il video, invece, il segnale di solito è di tipo analogico e deve 
quindi essere convertito in digitale prima di poter essere elaborato con apposite schede 
alle quali collegare le telecamere, i videoregistratori 0 altri dispositivi. Esistono due 
tipologie di schede video ottimizzate per il tipo di informazione visiva da acquisire: 
la prima è per l’acquisizione di immagini statiche e la seconda è per la cattura di fil- 
mati. In particolare, le schede per la cattura di immagini statiche possono acquisire e 
digitalizzare una sola immagine per volta. Di solito questo tipo di dispositivi consente 
un’acquisizione più lenta dell’immagine la cui qualità è però superiore. Le schede per 
la cattura di filmati consentono invece di convertire in tempo reale segnali analogici in 
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segnali digitali a una frequenza di 30 immagini al secondo per dare l'illusione “dell’ef- 
fetto movimento”. Dato che informazioni video digitali sono composte da un numero 
altissimo di fotografie, lo spazio occupato su un disco rigido è enorme. Per avere un 
idea di quanto possa occupare un piccolo filmato si pensi che soli 5 minuti di video ri- 
chiedono oltre un 1 GB di spazio. Per ridurre le dimensioni su disco dell’informazione 
audiovisiva si impiegano diverse tecniche di compressione. 

Quando tali tecniche vengono applicate, si parla di compressione dell’informazione, 
ossia di un processo in grado di ridurre l’occupazione di spazio su un dispositivo di 
memorizzazione. In caso di compressione, l'informazione viene memorizzata in un 
particolare formato il cui nome, 0 estensione, spesso ne indica il processo di trasfor- 
mazione. Il più famoso degli algoritmi di compressione è sicuramente quello chiamato 
MP3, in grado di ridurre un file audio di circa 10-15 volte consentendone la trasmis- 
sione su reti a velocità non troppo elevata (ad es. Internet). Tale formato ha consentito, 
inoltre, di poter trasportare e ascoltare svariate ore di musica attraverso telefoni cellu- 
lari o dispositivi dotati di memorie relativamente piccole. 

I principali algoritmi di compressione e gli standard più diffusi sono realizzati da un 
consorzio chiamato MPEG (Moving Picture Expert Group) che, sotto il controllo 
ISO, stabilisce regole per la compressione, decompressione, elaborazione e codifica 
di immagini in movimento, dell’audio e/o della loro combinazione. Il primo algoritmo 
di compressione nato dal consorzio è stato quello chiamato MPEG-1 che prevede un 
flusso di bit volto a rappresentare un’informazione audiovisiva che possa essere tra- 
smessa mediante una banda passante (velocità di trasmissione di dati) di 1.5 Mbit/s. 
La risoluzione di ogni fotogramma è pari 352 x 240 pixel a una velocità di 30 frame 
al secondo. 

L'evoluzione di MPEG-1 è MPEG-2, che consente la trasmissione di dati con banda 
passante che varia dai 3 ai 10 Mbit/s. Quest'ultimo metodo, insieme al più recente 
MPEG+-4, fornisce le basi per la compressione audio-video di film memorizzati sui 
DVD video e/o trasmessi mediante canali satellitari. 

Nell’ambito dell’elaborazione e acquisizione di immagini video a basso costo, viene 
spesso utilizzato un altro formato chiamato MIPEG ovvero Motion JPEG. Tale for- 
mato può essere considerato un anello di congiunzione tra le immagini memorizzate 
in forma statica (JPEG) e quelle memorizzate in forma dinamica (MPEG); M-JPEG 
struttura infatti un file video mediante una sequenza di immagini JPEG che si sus- 
seguono dando l’illusione, in fase di riproduzione, del movimento. La semplicità di 
questa idea ha portato alla diffusione di moltissime schede con i relativi software, in 
grado di gestire flussi audio su macchine di limitata potenza. 

Un altro algoritmo di compressione video diffusosi in brevissimo tempo è quello chia- 
mato DivX. Questo formato, inizialmente derivato da un algoritmo Microsoft basato 
su MPEG-4, ha vuto una successiva evoluzione in forma indipendente e permette una 
compressione elevatissima di un'informazione audiovisiva a fronte di un’occupazione 
relativamente bassa in fase di memorizzazione. Tale algoritmo ha consentito la tra- 
smissione di informazioni audiovisive attraverso Internet nonostante la bassa disponi- 
bilità di banda disponibile. 
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sente capitolo il termine ricorrente sarà “digitalizzazione”. Tale termine identifica 
3 intuitivo il processo in grado di trasformare un qualcosa (l’informazione) in un 
valente digitale. Di seguito tale spiegazione verrà ampliata, al fine di descrivere 
sealmente avviene il processo di trasposizione di un’informazione di tipo analogico 
imsieme di dati digitali. Per semplificarne i contenuti verrà presa in esame un’onda 
rappresentazione di una parola (Fig. C.1.33), da convertirsi in forma digitale. 








Figura C.1.33 Rappresentazione grafica di un'onda sonora 





Prima di approfondire le metodologie relative a un processo di digitalizzazione, è però 
necessario spiegare che cos’è il campionamento. Per “campionamento” si intende il 
“prelevare dei campioni” dell’informazione analogica nell’unità di tempo al fine di po- 
ter riprodurre successivamente, in forma approssimativa, l'informazione stessa (Figg. 
C.1.34 e C.1.35). 

L’informazione campionata potrà essere digitalizzata al momento o subito dopo, 
al fine di poter essere laborata dal personal computer o da dispositivi analoghi. ad 
esempio, nel caso di un’onda sonora, si campioneranno i diversi livelli elettrici che 
rappresentano il suono e tali livelli elettrici verranno passati a un ADC (Analog Digital 
Converter); quest’ultimo è un componente elettronico, spesso incluso nelle schede 
audio, che consente di prendere le informazioni analogiche campionate e trasformarle 
in informazioni digitali. 

Va da sé che maggiori sono i campioni prelevati, maggiore sarà l’accuratezza della di- 
gitalizzazione e quindi della riproduzione sonora. Una volta campionata e digitalizzata 
un’informazione, essa potrà essere memorizzata all’interno di un supporto quale un 
floppy disk, un CD-Rom, un hard disk ecc. La riproduzione dell’informazione digita- 
lizzata avviene mediante un processo inverso. All’interno della scheda sonora dei co- 
muni PC è infatti presente un componente chiamato DAC (Digital Analog Converter) 
che si occupa di ritrasformare un’informazione digitale in una analogica, simile all’ori- 
ginale, che sarà riprodotta e amplificata dalle casse collegate al PC stesso. 
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Figura C.1.34 Campionamento di un'onda sonora 





Figura C.1.35 Risultato della digitalizzazione di un'onda sonora 
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® comuni lettori di CD audio sono in realtà dei dispositivi elettronici che contengono 
mn DAC di elevata qualità, mediante il quale possono riprodurre i CD musicali oppor- 
Manamente creati dalle case discografiche mediante un processo di campionamento, 
| igitalizzazione e memorizzazione su supporto ottico. 

î dispositivi di input/output vocale consentono il riconoscimento della voce mediante 
strumenti di input (microfono, telefono ecc.) e la sua conversione in formato digitale. 
La parole così convertite vengono confrontate con modelli vocali preesistenti consen- 
tendo di associare a tali informazioni un significato (ad es. un comando al computer). 
Esistono, ad esempio, telefoni in grado di identificare chi deve essere chiamato me- 
diante la pronuncia del suo nome, computer muniti di sistemi di acquisizione dati a 
Noce oppure sistemi per la fruizione di servizi (ad es. servizi offerti dai gestori tele- 
fonici). In fase di output, esistono invece dispositivi che consentono al computer di 
parlare imitando modelli vocali degli esseri umani così da permettere un’interazione 
Biunivoca tra i due attori in una forma più vicina a quella naturale cui si è abituati. 

Le tecnologie sopra descritte hanno anche consentito l’utilizzo dei sistemi multime- 
diali per sopperire, o dare supporto, ai deficit fisici di molte persone disabili. La multi- 
medialità ha consentito negli ultimi quindici anni di modificare la condizione di vita di 
persone con disabilità di diverso tipo e, in particolare, quella di individui con proble- 
matiche fisiche gravi. Si pensi ad esempio all’impiego di un PC per leggere, mediante 
una sintesi vocale, un libro trasformato in digitale da uno scanner per un non vedente. 
Questi potrà potenzialmente accedere a qualsiasi libro purché opportunamente digitaliz- 
zato e trasformato in un formato tale da poter essere letto mediante una sintesi vocale. 
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Figura C.1.36 Funzionamento di un motore di riconoscimento vocale 
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Utenti con paralisi più o meno gravi invece, attraverso il PC, possono controllare 
mediante il riconoscimento vocale o il movimento degli occhi l’accensione e lo spe- 
gnimento di dispositivi elettrici. AI fine di ottimizzare l’uso del PC da parte di persone 
disabili, sono stati realizzati anche dei dispositivi particolari come ad esempio, per i 
non vedenti, i display braille in grado di rappresentare tutte le scritte di uno schermo 0 
addirittura identificare elementi grafici mediante l'alfabeto braille. 

Quest'ultimo, in particolare, si basa su una tecnica di scrittura, in rilievo, di una serie 
di combinazioni di punti che consentono di rappresentare lettere, numeri o simboli. Su 
questa base i display braille presentano 40, 80 celle braille che contengono i sei punti 
braille: l'insieme delle celle è associata a una riga dello schermo e l’utente in in tal 
modo, può leggere, una riga alla volta, tutta la pagina presentata a video. 

A supporto di tale tecnologia interviene un software chiamato screen reader, o lettore 
di schermo, in grado di consentire l'interazione di display braille e sintesi vocale per 
interagire con i sistemi operativi anche di tipo grafico. 

Per le persone con problematiche motorie, esistono tastiere virtuali a schermo che 
consentono di digitare testi anche a chi ha limitate possibilità di interazione con i 
sistemi standard quali mouse e tastiera. In questo caso vengono impiegati appositi 
dispositivi di puntamento per selezionare una lettera della tastiera virtuale (si pensi a 
un dispositivo di puntamento controllabile mediante il movimento della testa), oppure 
è possibile utilizzare la tecnica detta a scansione. Quest’ultima porta a evidenziare, per 
un periodo di tempo selezionabile dall’utente, varie lettere della tastiera virtuale così 
da comporre via via il testo mediante un apposito impulso. In tal modo, persone che 
possono muovere solamente un braccio, una gamba o un’altra parte del corpo saranno 
in grado, seppur in maniera più limitata, di pilotare comunque un PC. 

Le periferiche multimediali oggi a disposizione degli utenti sono di vario tipo e of- 
frono diverse modalità di interazione con il sistema. Di seguito ne verranno descritte 
alcune. 

Le porte Firewire e USB sono una componente fondamentale per un PC multimediale 
attuale. Esse consentono di trasferire, ad alta velocità, informazioni audiovisive da e 
verso un dispositivo esterno. Tali interfacce risultano utilissime per il collegamento di 
fotocamere e videocamere digitali al PC. 

Le Webcam è un telecamera a basso costo in grado di produrre video di qualità infe- 
riore rispetto a una fotocamera 0 videocamera digitale il cui vantaggio, oltre quello di 
costare poco, è di avere piccole dimensioni. Questo dispositivo consente di acquisire 
video a 15 o 25 fotogrammi al secondo a basse risoluzioni e viene impiegato soprattut- 
to nelle videoconferenze effettuate, attraverso Internet, mediante appositi programmi. 
Il termine webcam nasce dalla necessità commerciale di associare il prodotto a Internet 
e alla sua espressione più diffusa, ossia il web. 

I dispositivi di puntamento hardware sono invece in grado di consentire al puntatore 
(freccina) presente sullo schermo di essere pilotato dall’utente. Il dispositivo di pun- 
tamento più diffuso è sicuramente il mouse, un oggetto composto da una pallina in un 
contenitore di plastica il cui movimento sollecita sensori che trasmettono al computer 
opportune informazioni in grado di pilotare il puntatore sullo schermo. 
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Mentre la pallina del mouse si trova nella parte sottostante il mouse e si muove grazie 
allo sfregamento su una superficie, nella trackball, un altro dispositivo assai diffuso, 
la pallina si trova sulla parte superiore del contenitore ed è l’utente a farla muovere 
mediante le dita della mano. I telecomandi a infrarossi permettono di gestire diversi 
programmi multimediali del PC, alla stregua dei telecomandi per i televisori. Mediante 
tali dispositivi è infatti possibile controllare il CD-player, un programma per la ripro- 
duzione dei DVD e molto altro ancora. I kit di telecomando commercializzati sono co- 
stituiti da due parti: la prima è costituita da un sensore a infrarossi che viene collegato 
al PC e riceve gli impulsi dalla seconda, che è il vero e proprio telecomando. 

Da pochi anni si sono diffusi dispositivi che consentono la visione in tre dimensioni 
della grafica prodotta da un personal computer. La tecnologia in questione è utilizzata 
sia in ambito professionale che ludico. Nel primo caso, ad esempio, una rappresenta- 
zione in tre dimensioni di un progetto CAD di un’automobile, consente al progettista 
di vedere ciò che sta realizzando senza la necessità di dover costruire un prototipo 
reale, con i costi e le problematiche conseguenti. In ambito ludico, invece, la visione 
tridimensionale di un'immagine permette al giocatore di immedesimarsi e vivere in 
prima persona il videogioco prescelto. Le tecnologie che consentono la visione tridi- 
mensionale di immagini statiche e dinamiche sono due, cioè gli occhiali 3D e i caschi 
per la realtà virtuale. Il primo è un sistema non immersivo e consente, osservando il 
monitor con appositi occhiali, di vedere le immagini fuoriuscire da esso. La tecnolo- 
gia in questione si basa sulla capacità di particolari lenti di diventare scure alterna- 
tivamente. Il computer visualizza sul monitor, in maniera sincronizzata, l’immagine 
destinata all’occhio non oscurato. Questa rapida successione consente di “confondere” 
il cervello umano che miscelerà le immagini ricevute e produrrà la percezione della 
tridimensionalità. Il vantaggio di questo prodotto è quello di essere a bassissimo costo 
mentre lo svantaggio è che può generare mal di testa e nausea a chi ne fa uso a causa 
dello sfarfallio generato dall’occlusione alternativa delle lenti. 

Una tecnologia più avanzata ma molto più costosa è rappresentata dai caschi per la 
realtà virtuale. Tali dispositivi, una volta calzati sul capo, permettono una visione 
immersiva dello spazio tridimensionale generato. Il principio di funzionamento è 
molto semplice: su schermi microscopici vengono visualizzate le informazioni visive 
destinate a ogni occhio. Tali informazioni, “fuse” insieme dal cervello, danno quindi 
all’utente la visione della tridimensionalità. 

Molte schede audio della nuova generazione incorporano la tecnologia del dolby 
surround che consente la riproduzione di un suono “spaziale”, che può essere ascol- 
tato mediante appositi kit home teather, dando l’illusione di essere “immersi” nella 
riproduzione sonora. Questa esperienza è assimilabile a quella della realtà virtuale pur 
essendo relativa a spazi sonori. 

La tecnologia multimediale ha consentito, nel tempo, di partorire nuove idee e dispo- 
sitivi hardware che hanno aperto nuove frontiere e reinventato nuovi “mestieri”. Il più 
noto e diffuso tra questi strumenti è lo scanner. Si tratta di un dispositivo, simile per 
certi versi a una fotocopiatrice, che consente di acquisire il contenuto di fogli di testi 
e/o immagini e di trasformarli in formato digitale (digitalizzazione). 
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Quando si inserisce un foglio nello scanner, una luce bianca illumina la superficie da 
copiare e stimola il sensore CCD (il sensore in grado di captare la luce e trasformarla 
in impulsi elettrici, che a loro volta saranno convertiti in bit, consentendone una tra- 
sformazione in formato digitale). Gli scanner si collegano al PC attraverso vari tipi 
di interfaccia. I più diffusi sono quelli SCSI, quelli su porta parallela e quelli USB. I 
primi necessitano di apposita scheda da inserire all’interno del PC, di solito sono più 
veloci e di alta qualità; l’interfaccia su porta parallela consente di collegare lo scanner 
al posto della stampante o insieme ad essa mediante un connettore passante. Questo 
tipo di scanner è quasi del tutto scomparso dal mercato a causa delle scarse prestazioni 
e alla tendenza a provocare malfunzionamenti della stampante. Gli scanner USB, oggi 
i più diffusi, utilizzano l’economica ma efficiente porta USB per acquisire un’immagi- 
ne a velocità ragionevoli e con qualità equiparabile a quelle dei dispositivi SCSI. 

Per sistemi di storage si intendono tutti quelli di memorizzazione in grado di contenere 
in modo permanente dati, informazioni e programmi; tra questi, il floppy disk è costi- 
tuito da un sottile disco di materiale flessibile (mylar) di 3,5 pollici di diametro ed è 
protetto da un involucro di materiale plastico. I formati possono essere di diverso tipo 
a seconda della capacità del disco, i principali sono: 


e dischi floppy da 3,5 pollici e 1.44 MB; 
e dischi ZIP da 100 MB; 
e superdisk da 120 MB e dischi Hi-FD da 200 MB. 


I dischi da 3,5 pollici rappresentano oggi lo standard e in particolare quelli nel formato 
da 1.44 MB; possono essere riconosciuti grazie all’indicazione 2 HD, che significa 
“doppia faccia”, “doppia densità”. Altri formati disponibili sono quelli da 720 KB e 
2.88 MB, entrambi in disuso. 

I primi, infatti, sono poco capienti, i secondi invece sono basati su un formato pro- 
prietario che ne ha limitato la diffusione e fatto aumentare i costi del supporto. Al 
momento dell’acquisto possono essere richiesti supporti preformattati per IBM o per 
Macintosh. 

I dischi ZIP sono prodotti da Jomega e sono disponibili in due formati, 100 e 250 MB 
anche se da poco tempo sono stati realizzati formati sino a 750 MB. L’impiego di tali 
supporti è di solito legato a backup (salvataggi) di grandi quantità di dati (fogli elettro- 
nici, immagini, database ecc.). 

Per la loro utilizzazione devono essere impiegati appositi dispositivi installabili sia 
all’interno del computer sia all’esterno mediante interfacce SCSI e parallele. 

I superdisk sono supporti prodotti da Imation e hanno una capacità di 120 MB; gli 
appositi lettori utilizzati per questi formati sono compatibili all’indietro con i formati 
da 1.44 MB. 

I dischi Hi-FD, infine, sono prodotti dalla Sony e hanno una capacità di 200 MB. Le unità 
dedicate possono leggere sia 1 floppy da 200 MB sia quelli da 1.44 MB. I dischi Hi-FD 
hanno una capacità pari a 140 volte quella dei normali floppy disk. 

I dischi fissi, contrariamente ai supporti descritti in precedenza, hanno un supporto in 
metallo. Essi sono sigillati all’interno di un solido involucro metallico per impedirne 
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ta contaminazione da corpi estranei (polvere, acqua ecc.). I dischi fissi non removibili 
sono contenuti all’interno del computer e vengono utilizzati per la memorizzazione dei 
dati e dei programmi. 

î dischi removibili, 0 cartucce a disco fisso, sono costituiti da uno o più dischi racchiusi 
insieme alle testina di lettura e scrittura in un involucro di materiale plastico e inse- 
sibili nell’unità specifica del computer. Esempi di tali supporti sono lo Iomega JAZ, 
SyQuest SparQ ecc. 

Il disco ottico è un disco rimovibile di 4,75 pollici di diametro e un millimetro di 
spessore sul quale i dati vengono scritti e letti tramite l’utilizzo di un raggio laser. 
Tali supporti possono essere utilizzati per la memorizzazione dei dati e dei program- 
mi ma anche per contenere programmi multimediali con testi, immagini e suoni. 
Contrariamente ai floppy e ai dischi rigidi, per incidere le informazioni sul CD viene 
utilizzato un raggio laser ad alta intensità che provoca piccole bruciature sulla superfì- 
cie del disco. Per leggere i dati viene utilizzato un raggio laser di potenza inferiore che 
interpreta le aree che non provocano alcuna riflessione come bit a 0 e quelle riflettenti 
come bit a 1. Esistono diverse tipologie di CD disponibili, le principali vengono de- 
scritte qui di seguito. 


© CD-Rom (Compact Disk-Read Only Memory) 


Rappresenta il disco ottico più noto, è a sola lettura e di solito utilizzato per contenere 
testo, grafica, suoni ecc. Il contenuto viene registrato al momento della produzione e 
non può essere modificato o cancellato dall’utilizzatore. 

Tale supporto può contenere fino a 650-700 MB equivalenti a oltre 300.000 pagine 
di testo. Un CD audio può contenere 74-80 minuti di audio stereo ad alta fedeltà. 
Particolarmente importante è la velocità di lettura che contraddistingue il lettore di 
dischi ottici e viene espressa con il simbolo “X”. Il simbolo X si riferisce al progetto 
originario che indicava la velocità pari a 150 KB al secondo (quantità di dati trasmessi 
al secondo). Un lettore CD-Rom che ha una velocità di 52X, quindi, legge i dati a 
una velocità pari a 52 volte i 150 KB al secondo, cioè 7800 KB al secondo (7,8 MB 
al secondo). Per poter essere utilizzati, i CD-Rom avevano inizialmente bisogno di 
essere inseriti in un apposito contenitore chiamato caddy, che fungeva da “carrello” e 
supportava la meccanica del lettore CD-Rom. 


CD-R (Compact Disk-Recordable) 


Sono dischi ottici che possono essere scritti una sola volta. Una volta registrate, le 
informazioni non possono essere più modificate in alcun modo. 


CD-Rw (Compact Disk-Rewritable) 


Sono dischi ottici riscrivibili; è quindi possibile effettuare sessioni di registrazione e 
cancellazione delle informazioni memorizzate per poter riutilizzare lo stesso supporto 
più volte. È indispensabile utilizzare un masterizzatore appositamente realizzato allo 
scopo. Utili per le operazioni di backup, sono particolarmente lenti e quindi non assi- 
milabili, per prestazioni e capacità, ai dischi fissi. 
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Anche per i DVD esistono diversi formati. Elenchiamo di seguito i principali. 


DVD-Rom (Digital Versatile Disk-Read Only Memory) 


Si tratta di un disco ottico capace di memorizzare da 4,7 a 17 GB di dati e programmi. 
Pur essendo simile ai CD-Rom, il DVD ha la possibilità di memorizzare una maggio- 
re quantità di dati in funzione della diversa disposizione dei microscopici punti che 
rappresentano sequenze di 0 e 1: questi punti, infatti, sono più piccoli e ravvicinati ri- 
spetto a quelli presenti su un normale CD-Rom. Il formato DVD consente di registrare 
i dati su due diversi livelli del disco (contrariamente al CD-Rom che utilizza un solo 
livello). 


DVD-R (Digital Versatile Disk-Recordable) 
Consente di effettuare una sola registrazione su disco. 


DVD-R (DVD-Rewritable) 
Riscrivibile e cancellabile. 


DVD-Ram (DVD-Random Access Memory) 


Si tratta di un supporto riscrivibile e cancellabile. Il nastro magnetico è dotato di una 
densità di registrazione molto elevata. Molto simile al nastro audio, è composto da 
un materiale plastico con un rivestimento magnetico. I dati sono impressi come aree 
magnetizzate (cifra 1) o non magnetizzate (cifra 0). Fruibile quasi esclusivamente per 
operazioni di backup e archiviazione è sempre meno utilizzato perché obsoleto. I primi 
tentativi di imbrigliare il fascio laser come dispositivo di lettura e scrittura, in un disco 
magneto-ottico, hanno dato origine al WORM (Write Once, Read Many). Un WORM 
può memorizzare centinaia di megabyte di dati in un unico disco rimovibile. Il proble- 
ma del WORM è che, una volta scritti sul disco, i dati non possono essere modificati 
e nemmeno cancellati. Un complesso schema di traccia del file rende però possibile 
scrivere una nuova versione di un file sul disco, nascondendo quella originale. Oggi le 
unità WORM sono utili solo laddove si vuole conservare una traccia inalterabile, a fini 
di controllo, delle transazioni. 
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0000000 Test di verifica 





1. Il principale componente della macchina di Von Neumann è: 
la CPU (Unità centrale di elaborazione) 


# la ROM (La memoria di sola lettura) 
® il lettore CD-Rom 





È 2. Lo slot 1 della CPU prevede: 

© che la CPU sia contenuta in una cartuccia sigillata, all’interno della quale c'è una 
memoria di secondo livello chiamata cache 

© una memoria di quinto livello che viene utilizzata per velocizzare le operazioni 
della CPU 

® una velocità di 4,77 mHz 





D> 3. Un microprocessore è temporizzato: 


© mediante un programma che mostra a video l’ora e la data 

® se tutte le operazioni svolte da un microprocessore sono temporizzate grazie a 
uno speciale segnale chiamato clock 

© mediante un dispositivo che temporizza le fasi di scrittura su memoria ROM del 
microprocessore 





D 4. Il disco rigido è: 

@ uno dei pochi componenti del PC che contiene solo parti elettroniche ed è 
costituito da una serie di circuiti 

@ la nuova frontiera per la memorizzazione dei dati; è infatti un CD-Rom con 
capacità di memorizzazione di dati superiore 

@ uno dei pochi componenti del PC che contiene sia parti meccaniche che parti 
elettroniche ed è costituito da una serie di dischi (o piatti) impilati l'uno sull’altro 





|> 5. Le istruzioni di spostamento dati (shift): 


@ servono a spostare i dati sul disco rigido 

@ servono a spostare i dati nella ROM 

@ consentono di trasferire un dato dalla memoria al registro, da registro a registro, 
da memoria a memoria, da registro a unità esterne e viceversa 
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D> 6. Per “multimedialità” si intende: 


© l'insieme di istruzioni per eseguire dei brani musicali 

@® installazione di un lettore CD in un computer 

@ l'insieme di tecnologie che consentono di presentare differenti tipi d'informazione 
(testo, immagini, suoni, video e animazioni) mediante un mezzo di 
comunicazione integrato 





D 7. Per “digitalizzazione” si intende: 

© |a possibilità offerta dal PC di digitare sulla tastiera un testo 

@ la caratteristica propria dei lettori DVD 

@ quel processo che trasforma un qualcosa (l'informazione) in un suo equivalente 
digitale 





D> 8. Per “campionamento” si intende: 


© “prelevare dei campioni” dell’informazione analogica nell'unità di tempo al fine di 
poter riprodurre successivamente, in forma approssimativa, l'informazione stessa 

© prendere “a campione” dei file sul disco rigido per fini statistici 

@ prendere un'informazione elettrica per trasformarla in forma analogica 





|> 9. Una webcam è: 


@® un sistema che consente l’accesso a Internet 

® il luogo dove sono posti i server web 

@ una telecamera a basso costo e in grado di produrre video di qualità inferiore a 
una fotocamera o videocamera digitale 





> 10. Un lettore CD per leggere le informazioni su un supporto CD utilizza: 


© un raggio laser di potenza inferiore che interpreta le aree che non provocano 
alcuna riflessione come bit a 0 e quelle riflettenti come bit a 1. 

© una testina magnetica simile a quella dei comuni tape-recorder 

@ un apposito circuito integrato che si interfaccia con la scheda audio 





D> 11. Quale di queste affermazioni non è vera? 


© Il problema del WORM è che, una volta scritti sul disco, i dati non possono 
essere modificati e nemmeno cancellati 

@ Il problema del WORM è che, una volta scritti sul disco, per cancellare i dati ci 
vogliono parecchie ore 
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12. L’acronimo ADC significa: 
© Analog Digital Compressor 

© Analog Digital Converter 

© Analog Digital Competitor 





D 13. Il micropocessore è costituito da diversi elementi che ne consentono il 
funzionamento; fra quelli elencati il principale è: 


© IR (Instruction Register) 


© ROM (Read Only Memory) 
© RAM (Random Access Memory) 





D 14. Quali delle seguenti affermazioni sono corrette? 


© La memoria ROM è una memoria a sola lettura 

© La memoria RAM è una memoria a sola scrittura 

© La RAM non è costituita da un'immensa matrice che contiene le celle di 
memoria e ognuna di esse è identificata da un nome 
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GI Principi 


Per sistema operativo (SO) si intende un insieme di programmi specifici che crea- 
no un'interfaccia tra il computer e gli utenti. Il termine “interfaccia” ha infatti il 
significato di “posto tra due”, quindi il SO si pone tra il l’utente e l'hardware con- 
sentendo al primo di impartire “ordini” al PC e al secondo di comunicare i risultati 
mediante informazioni comprensibili dagli essere umani. 

Nel corso degli anni la percezione delle modalità di interazione con il computer 
per l’utente finale è cambiata molte volte. Ad esempio i primi elaboratori potevano 
acquisire informazioni dall’utente e produrre risultati solo attraverso schede perfo- 
rate e stampanti. Chi interagiva con questo tipo di macchine aveva la percezione 
che le modalità di comunicazione tra l’uomo e la macchina fossero legate al mezzo 
fisico (la scheda perforata) e la stampante. Andando avanti negli anni si è cercato di 
creare tra la macchina e l’uomo una modalità di comunicazione sempre più vicina 
a quest’ultimo. 

Le prime interfacce più vicine al modo di pensare di un essere umano furono le CLI 
(Command Line Interfaces) cioè interfacce a linea di comando in grado di acquisire 
comandi, solitamente in inglese, e ricevere un responso che veniva visualizzato sul 
monitor da parte del computer. Una CLI in genere presentava a schermo un prompt, 
ovvero una parola seguita da simboli (ad es. Ready>) che indicava all’operatore 
che era possibile inserire comandi per eseguire dei compiti. 

Ad esempio, per avviare una copia di un file, esisteva un comando inglese in grado 
di impartire tale ordine (ad es. Copy) con una sintassi particolare e molto rigida. 

I primi computer che utilizzavano un sistema operativo e che consentirono a molti 
di avvicinarsi al mondo dell’informatica furono i sistemi con videoterminali. 

In pratica esisteva un’unica unità centrale, che svolgeva le elaborazioni vere e pro- 
prie, cui erano collegati terminali composti da una tastiera e monitor che fornivano 
agli utenti la possibilità di interagire con l’unità centrale. La percezione dell’utente 
era quella di avere a disposizione un proprio computer cui, mediante la linea di co- 
mando, era possibile impartire ordini e fargli svolgere più compiti. Esempi di questo 
tipo di sistemi operativi erano il CP/M o lo Unix, che a partire dagli anni Settanta 
prese ad affermarsi come sistema operativo principe nei sistemi multiutente. 
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I limiti delle interfacce CLI erano legati soprattutto alla curva di apprendimento, molto 
alta, necessaria a un utente per cominciare a operare con un computer; per interagire 
con la macchina egli doveva infatti ricordare il nome e la sintassi di ogni comando, 
doveva essere un conoscitore della lingua inglese (poiché quasi tutti i primi SO uti- 
lizzavano tale lingua) e, infine, ogni programma aveva un’interfaccia a carattere con 
modalità di interazione diverse da ogni altro. La non uniformità (dettata dalla fantasia 
del programmatore) costringeva quindi l’utente a re-imparare ogni volta una nuova 
modalità di interazione con il computer. 

Si pensi, ad esempio, a un sistema di videoscrittura o ad un editor di testo, col quale, 
per impostare in grassetto un testo o per spostarlo all’interno di un documento, era ne- 
cessario premere, e soprattutto ricordare, una combinazione di tasti per ogni operazio- 
ne. Cambiando programma di videoscrittura, era quasi tutto da imparare nuovamente 
perché, non esistendo una modalità di interazione uniforme, la scelta del come im- 
partire comandi era lasciata alla capacità del singolo programmatore dell’applicativo. 
Esempi di questo tipo sono “Ed”, “Vi” e “Wordstar”, la cui osticità nello svolgimento 
di qualsiasi operazione è ancora oggi proverbiale e ricordata da chi ha vissuto le prime 
“ere” informatiche. Le interfacce a linea di comando furono lungamente utilizzate 
per l’interazione con i computer; anche i primi sistemi personali (Personal Computer) 
come l’IBM 5150 operavano attraverso un sistema operativo, chiamato MS-DOS di 
Microsoft, che funzionava a linea di comando e che venne utilizzato sino agli inizi 
degli anni novanta. 

Parallelamente alle CLI, tuttavia, molti pionieri dell’informatica cercarono di inven- 
tare nuove strade per l’interazione uomo-macchina e l’idea più innovativa fu della 
Xerox di Palo Alto, che per prima inventò un’interfaccia utente basata su mouse e 
interfaccia grafica. L’idea straordinaria fu che l’utente non doveva più ricordare a me- 
moria strane ‘formule magiche” o combinazioni di tasti, ma ogni comando era sem- 
plicemente rappresentato da una “icona” (ossia un disegnino che rappresentava i dati 
e i programmi) e da menu che consentivano di impartire comandi relativi alle icone. 
L’interazione “fisica” con la macchina avveniva attraverso un mouse, un dispositivo 
in grado di muovere sullo schermo una freccina mediante movimenti delle mani per 
indicare con quale icona o menu interagire. L'interfaccia grafica, inoltre, consentì di 
migliorare l’interazione con i programmi perché forniva ai programmatori le modalità 
con cui creare i menu e le icone, offrendo di fatto la possibilità di realizzare applicativi 
le cui modalità di funzionamento erano molto simili tra loro. 

Tornando all'esempio del sistema di videoscrittura, le operazioni per impostare il gras- 
setto o spostare un testo all’interno di una pagina in due programmi differenti, poteva- 
no essere molto simili in quanto l’utilizzo dei menu consentiva agli utenti di cercare 
intuitivamente le voci per svolgere determinati compiti grazie alla modalità uniforme 
di interazione con i programmi (mouse, icone, menu). 

L’interfaccia della Xerox non uscì mai dai suoi laboratori come prodotto commerciale, 
ma fu presa come spunto dalla Apple per creare una macchina per l’epoca rivoluzio- 
naria, il Macintosh. Il Macintosh fu infatti la prima macchina per le masse a essere 
completamente basata su un sistema WIMP (Windows, Icons, Mouse, Pointer) che 
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stravolse completamente il mercato e che consentì di usare un computer in modo nuo- 
vo e rapido senza dover studiare mesi per usare un applicativo. Il Macintosh era però 
una macchina estremamente costosa e si preferiva così utilizzare ancora i PC con Ms- 
Dos, a causa dei costi molto più bassi dovuti alla produzione di hardware economico 
da parte dei paesi asiatici. 

Per un breve periodo a sconvolgere nuovamente il mercato furono tre protagonisti: il 
Commodore Amiga, l’Atari ST e l’Apple IIgs. Tutti e tre i sistemi, infatti, adottavano 
un sistema operativo WIMP e i colori (il Macintosh aveva due soli colori, il bianco 
e il nero) a un prezzo cinque volte inferiore alla concorrenza. Questo aprì le porte 
all’alfabetizzazione informatica di massa che, per la prima volta, aveva macchine in- 
tuitive e a costi non proibitivi sulle quali poter finalmente sperimentare un’interfaccia 
di semplice utilizzo. 

Ancora una volta, però, il mercato fu stravolto dalla Microsoft, che introdusse un 
sistema WIMP per le macchine funzionanti con Ms-Dos chiamato “Windows”. Tale 
interfaccia consentì di introdurre il concetto di approccio grafico all’uso del computer 
anche sulle macchine PC, e decretò il successo di questo prodotto. Macintosh conti- 
nuò parallelamente la sua strada, giungendo sino ai nostri giorni, mentre le macchine 
come Amiga, Atari e IIgs uscirono dal mercato a causa di manovre errate delle case 
produttrici, non in grado di percepire per tempo i possibili target di questi prodotti, e 
alla potenza economica e promozionale posseduta dalla Microsoft. 

Tornando a una descrizione più generica dei sistemi operativi e prescindendo dal tipo 
di interfaccia utilizzata per l’interazione uomo/macchina, si più affermare che l’utente 
vede il computer come un gestore di servizi, dove ogni servizio corrisponde all’ese- 
cuzione di uno o più programmi. Il SO, inoltre, deve assume l’onere di gestire le varie 
risorse del sistema garantendone la razionale utilizzazione e sollevando l’utente da 
compiti particolarmente laboriosi e ripetitivi. 

Per erogare i servizi, il sistema operativo svolge una molteplicità di attività relativamente 
indipendenti ma logicamente effettuate in contemporanea; tali attività sono chiamate 
processi e condividono, oltre al processore, tutte le altre risorse del calcolatore. 

Oltre alle funzioni legate ai processi e alla gestione del processore, il sistema operativo 
svolge operazioni indispensabili per la gestione di tutte le risorse del sistema (memoria 
principale, memoria secondaria, dispositivi di I/O, gestione file). 

Il sistema operativo, inoltre, offre una serie di servizi come il controllo dei dispositivi 
di ingresso e uscita (I/O), l’interpretazione dei comandi destinati al sistema stesso per 
la gestione dei servizi e il controllo dell’esecuzione dei programmi. In particolare il 
controllo dei dispositivi di ingresso e di uscita, ad esempio, consente al sistema opera- 
tivo di acquisire dati o comandi dall’utente mediante un dispositivo di input (tastiera) e 
di visualizzare i risultati dei comandi impartiti mediante un dispositivo di output (mo- 
nitor). Diremo quindi che il SO si occupa di interfacciarsi da un lato con l’utente e di 
consentire a quest’ultimo di accedere in maniera semplice al PC e alle sue periferiche 
di I/O (tastiera, scanner, stampante, floppy ecc.) 

Il sistema operativo, inoltre, consente di impartire comandi per eseguire servizi; ad 
esempio, a fronte dell’ordine di un utente di stampare un documento, il sistema ope- 
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rativo si occuperà di pilotare i dispositivi hardware di I/O sottostante per svolgere il 
compito richiesto. Nel caso, ad esempio, di una richiesta di stampa il sistema operativo 
invierà a una specifica porta di I/O, chiamata parallela, una sequenza di impulsi elettrici 
che giungeranno alla stampante che si occuperà di stampare quanto richiesto. Il sistema 
operativo colloquierà contemporaneamente con la stampante in modo tale da verificare 
eventuali anomalie, quali ad esempio la mancanza di carta o l’inceppamento delle mec- 
caniche, e di comunicare tali situazioni mediante messaggi di avvertimento all’utente. 
Il sistema operativo, infine, è supervisore e coordinatore di quanto accade durante 
l’esecuzione di programmi generici; per poter svolgere dei compiti con un PC, l’utente 
ha infatti bisogno di appositi programmi che rendono il PC specializzato nell’eseguir- 
li. Ad esempio, se l’utente ha necessità di redigere un documento per poi stamparlo, 
chiederà al sistema operativo di avviare un programma di word processing che trasfor- 
merà il PC in una macchina da scrivere virtuale avanzata. Il software specializzato per 
lo svolgimento di un determinato compito prende il nome di “software applicativo”. 
Il software applicativo si appoggia e chiede servizi al sistema operativo per poter 
funzionare: se un utente ordina a un programma di word processing di memorizzare 
quanto elaborato su un disco, quest’ultimo a sua volta chiederà al sistema operativo di 
svolgere tale compito in quanto “esperto” e incaricato dell’interazione con l’hardware. 
A causa della stretta collaborazione con il sistema operativo, infine, i programmi ap- 
plicativi possono girare solo su quello per il quale sono stati scritti; di conseguenza, un 
programma per un sistema operativo non potrà girare su un altro diverso (salvo alcune 
eccezioni e/o adattamenti). 

Come esposto in precedenza, il sistema operativo è anche supervisore e coordinatore 
dell’esecuzione dei software applicativi. 


e È supervisore perché si occupa di avviare e controllare il corretto funzionamento 
del programma stesso, consente o meno operazioni all’applicativo e, infine, termina 
quest’ultimo in caso di richiesta dell’utente. 

e È coordinatore perché in caso di sistemi operativi multitasking, ossia in grado di 
eseguire più programmi contemporaneamente, si occupa, come un direttore di or- 
chestra, di fare in modo che tutti i programmi possano funzionare in armonia tra 
loro e condividere i dispositivi hardware messi a disposizione dal PC. 


Tornando all’esempio della stampante, se due software applicativi chiedono entrambi 
di stampare un documento, il sistema operativo si occuperà di realizzare una “coda di 
stampa” che memorizzerà le richieste dei due programmi e poi, una alla volta, esse 
verranno eseguite. 

Nel corso degli anni sono nati diversi sistemi operativi, ognuno con le proprie prero- 
gative, modalità di funzionamento e relativi pregi e difetti. Di seguito sono descritte le 
diverse tipologie esistenti. 

A causa della scarsa diffusione, legata soprattutto ai costi e alle dimensioni, i primi 
calcolatori sono costretti a subire lunghe e frequenti pause necessarie all'immissione 
dei programmi e dei dati. Per eliminare questi inconvenienti vengono realizzati sistemi 
operativi in grado di migliorare il livello di utilizzazione ed eliminare i lunghi tempi 
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di attesa. Essi sfruttano una tecnica chiamata “organizzazione a lotti” (batch) e sono 
inizialmente basati sulle schede perforate. L'utente registra il programma in un archi- 
vio (pacco di schede) mediante un apposito perforatore il quale viene successivamente 
consegnato al centro di calcolo, dove gli operatori utilizzano i vari lotti per l’esecuzio- 
ne dei vari servizi. 

Negli anni Sessanta, grazie all’evoluzione della tecnologia, viene sviluppata una 
nuova organizzazione dei dispositivi di ingresso e uscita basata sul concetto dei 
dispostivi virtuali, meglio identificata come Simultaneous Peripheral Operation On- 
Line (SPOOL). In sostanza, l’ingresso al sistema avviene leggendo pacchi di schede 
attraverso uno o più lettori fisici. Ogni lettore fisico legge i pacchi di schede copiando 
ogni pacco in un archivio di ingresso realizzato su disco. I lotti di ingresso sono definiti 
come code di archivi. 

Successivamente il sistema operativo si occupa dell’organizzazione dei lotti, definen- 
do l’ordine mediante il quale sono trasmessi alla funzione di controllo e di esecuzione 
dei lavori. 

La caratteristica principale del sistemi batch è che i job sono strettamente collegati alle 
istruzioni necessarie alla loro esecuzione senza alcun supporto da parte dell’operato- 
re; molto spesso inoltre i job che hanno caratteristiche similari possono essere gestiti 
insieme dal sistema, per ottimizzare e liberare più velocemente il sistema. Un sistema 
a lotti possiede al suo interno un software di base che si occupa di interpretare ed ese- 
guire tutte le istruzioni che sono relative al Job da elaborare. Lo svantaggio di questa 
tecnica è che, una volta che il monitor avvia un job, quest’ultimo prende il controllo 
del sistema fino a quando esso non termina; ciò può causare molto spesso interruzioni 
nell’esecuzione delle successive operazioni nel caso in cui vada in loop o in crash. 
Date le caratteristiche di un sistema a lotti è infatti estremamente difficile effettuare il 
debugging degli applicativi e di conseguenza spesso si possono creare malfunziona- 
menti; un’altra “pecca” di tali sistemi è la mancanza di un sistema di protezione della 
memoria che può causare, nel caso di un job malfunzionante, una sovrascrittura delle 
informazioni presenti negli spazi di memoria del monitor o di altri processi, 

Nel tempo, vari passaggi nel funzionamento dei sistemi a lotti sono stati ottimizzati in 
modo da ridurre interruzioni (down-time) del sistema. In primo luogo è stato introdotto 
un sistema di protezione della memoria in cui il monitor possiede un’area di memoria 
riservata che non può essere raggiunta in alcun modo dal job; un sistema temporizzato 
si occupa inoltre di controllare che dopo un certo periodo di tempo, assegnato preven- 
tivamente al job, il controllo torni al monitor, consentendo di fatto di evitare che un job 
in loop blocchi l’intero sistema. 

Un sistema operativo di tipo batch viene meglio definito come sistema uniprogram- 
mato. Nonostante comprenda più attività che procedono contemporaneamente, infatti, 
una sola di esse svolge il servizio di pertinenza dell’utente (funzione di controllo dei 
lavori). Pertanto, essendo il processore utilizzato in funzione delle richieste effettuate 
dal programma che viene eseguito dalla funzione di controllo, il livello di utilizzo del 
processore stesso potrebbe rivelarsi minimale. 

Dato che la maggior parte dei sistemi a lotti è basato su schede perforate, molto spesso 
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la CPU risulta ferma (quando è necessario caricarle meccanicamente nel sistema); per 
tale motivo sono state affiancate all’unità centrale dei piccoli sistemi che si occupano 
di memorizzare al proprio interno le schede perforare, scriverne il contenuto su me- 
morie di massa (ad es. nastri) per poi essere trasportati nell’unità centrale per l’elabo- 
razione. Questo consente di fatto alla CPU di essere sempre in attività, migliorando 
1 tempi di elaborazione delle informazioni; una volta ultimate le elaborazioni, l’unità 
centrale memorizza su altri nastri i risultati che possono essere successivamente con- 
sultati. Grazie a questo è subito possibile passare all'elaborazione di un successivo Job. 
Il progresso tecnologico ha poi consentito di migliorare l’utilizzo della CPU grazie ad 
altre tecniche estremamente innovative; tra queste quella di più rilevante importanza è 
quella della multiprogrammazione. 

Un sistema operativo multiprogrammato è composto da un numero di funzioni di 
controllo dei dispositivi e simultaneamente da un numero di attività che eseguono 
programmi per conto dei vari utenti. È il processore che sceglie di volta in volta 
l’attività da far avanzare tra quelle che sono pronte. Tra le attività che controllano i 
dispositivi esistono diversi livelli di priorità. L'esecuzione delle varie attività viene 
alternata dalle fasi di sospensione delle stesse. In un sistema multiprogrammato il 
tempo richiesto per eseguire un lavoro dipende molto dal numero dei lavori che sono 
in esecuzione, dall’uso che essi fanno del processore e dalla frequenza delle lettu- 
re e scritture da essi eseguite. In un sistema multiprogrammato, viene introdotto il 
concetto di “processo multiplo” molto vicino a quello dei moderni sistemi operativi. 
In pratica, il sistema si occupa di caricare in memoria più job contemporaneamente, 
eseguendo un po” per volta ognuno di essi e consentendo di fatto una sorta di paral- 
lelismo nell’esecuzione. Questa modalità di funzionamento sfrutta pesantemente la 
protezione della memoria degli applicati e del monitor, ma consente di fatto di otti- 
mizzare i tempi di esecuzione dei processi, soprattutto quando essi utilizzano 1’I/O 
creando tempi di attesa della CPU. 

Nel caso di sistemi uniprogrammati questo causa un reale inutilizzo del tempo del pro- 
cessore, mentre nel sistema multiprogrammato l’attesa di esecuzione di un processo di 
I/O consente di dedicare la CPU ad altri compiti (un processo differente). Un esempio 
di questo concetto può essere quello in cui un Job deve scrivere una informazione su 
di un nastro e un’altro deve effettuare un calcolo matematico. In questo caso la CPU 
avvia il processo di I/O sul nastro, che in quanto tecnologia sequenziale richiede un 
tempo di posizionamento della testina su una parte specifica del nastro, e nell’attesa 
può effettuare tutta o in parte l'elaborazione richiesta dall’altro processo. 

Con lo sviluppo dei dispositivi di memoria secondaria (HDU) e con l’introduzione del- 
la multiprogrammazione è stato possibile rivoluzionare il funzionamento dei sistemi 
operativi riducendo i tempi di risposta degli elaboratori. 

Per sistema time-sharing si intende un sistema composto dall’unità centrale di ela- 
borazione, uno o più dischi di memoria secondaria, e da un certo numero di terminali 
interattivi. 

Ogni utente accede all’elaboratore mediante un terminale effettuando operazioni sul 
dispositivo di archiviazione del sistema operativo. L’utente identifica gli archivi con 





CAPITOLO C2 





nomi propri e dispone di comandi per la creazione, l’identificazione, la lettura, la 
scrittura e la cancellazione degli stessi. Attraverso ogni terminale interattivo vengo- 
no inviati comandi al sistema operativo che, una volta tradotti, carica in memoria ed 
esegue il programma corrispondente al servizio richiesto. Durante l’esecuzione dei 
programmi vengono eseguite letture e scritture sia attraverso il terminale interattivo 
sia da o verso gli archivi. 

A differenza dei sistemi batch con multiprogrammazione, nei sistemi time-sharing il 
processore deve soddisfare il requisito di risposta immediata. Questo concetto è molto 
importante se visto nell’ottica di un sistema cui sono collegati videoterminali con degli 
operatori che interagisco con essi: in questo caso, infatti, è estremamente importante 
avere la percezione di utilizzare un proprio sistema in grado di fornire dei risultati. Per 
questo è stato necessario introdurre i concetti di priorità soprattutto in caso di opera- 
zioni di I/O come la visualizzazione di un carattere a schermo a fronte di una pressione 
di un tasto sulla tastiera di un terminale; al fine di realizzare questa prerogativa è stato 
introdotto il concetto di “interrupt”, vale a dire un’interruzione vera e propria delle 
operazioni del sistema per dedicare quest’ultimo a un’operazione particolarmente ur- 
gente come la gestione dell’I/O. 

Il concetto e lo sviluppo dei sistemi operativi time-sharing inizia nel 1960, allorquando 
viene introdotto il sistema CTSS, realizzato dal MIT attraverso la modifica di un IBM 
7094, che serve a sperimentare il nuovo modello architetturale. Successivamente nasce 
il MULTICS (MULTiplexed Information and Computing Service), un grande elabora- 
tore in grado di erogare servizi interattivi per un grande numero di utenti. Tali sistemi 
si sono poi diffusi in ambiti economici per la gestione di banche, compagnie aeree e 
multinazionali, facendo nascere “prodotti” anche molto differenti tra loro come i VAX 
con VMS oppure il sistema operativo maggiormente influenzato da questo concetto, 
Unix. 

Per sistema personale, chiamato anche Personal Computer o PC, si intendono quei 
calcolatori il cui sistema operativo garantisce un accesso di tipo interattivo all’utiliz- 
zatore. Lo sviluppo delle tecnologie VLSI (Very Large Scale Integration) hanno con- 
sentito una sostanziale riduzione dei costi e delle dimensioni fisiche dell’hardware con 
conseguente diffusione dei dispositivi di elaborazione. La continua evoluzione tecno- 
logica ha anche permesso di realizzare calcolatori capaci di prestazioni paragonabili ai 
grandi calcolatori del decennio precedente. Tutta questa potenza elaborativa disponi- 
bile ha consentito di fornire, a una moltitudine di utenti, uno strumento di lavoro oggi 
indispensabile e ha contemporaneamente posto le basi affinché le grandi case software 
potessero sviluppare sistemi operativi sempre più intuitivi e flessibili. 

Sia nei sistemi operativi distribuiti che nei sistemi operativi di rete l'elaborazione 
viene suddivisa su diversi nodi (personal computer autonomi). I nodi sono intercon- 
nessi tra loro attraverso una struttura di trasmissione dati che può essere realizzata 
con mezzi diversi (linee telefoniche, cavi coassiali ecc.). Gli utenti collegati possono 
utilizzare e condividere archivi ubicati in altri nodi (accesso remoto) e fruire di ri- 
sorse di sistemi disponibili in altri nodi per eseguire i propri programmi (esecuzione 
remota). 











SISTEMI OPERATIVI 


Nei sistemi operativi di rete ogni nodo ha il suo sistema operativo opportunamente 
personalizzato per l’utilizzo della rete. I sistemi di archiviazione sono distinti anche se 
condivisibili con tutti gli utenti. 

Nei sistemi operativi distribuiti il sistema di archiviazione è unico anche se distribuito 
su più nodi. I programmi possono essere eseguiti su qualunque nodo oppure i diversi 
processi che compongono un applicativo possono essere eseguiti su nodi differenti col- 
laborando e interagendo tra loro al fine di concorrere all’esecuzione di un’operazione 
richiesta. È il sistema operativo che gestisce nella sua globalità, in funzione delle proprie 
esigenze, l’utilizzo delle risorse di archiviazione e di elaborazione di tutti i nodi. 

I sistemi distribuiti consentono la diffusione delle informazioni attraverso la suddivi- 
sione delle stesse sui vari nodi oppure consentono di distribuire una stessa informazio- 
ne su più nodi in modo da aumentare la sicurezza, l’affidabilità, la continua disponibi- 
lità o la velocità dell’intero sistema. 

I sistemi distribuiti consentono un’estendibilità molto rapida in quanto, grazie alle 
loro peculiari caratteristiche, è possibile aggiungere nuove componenti hardware per 
incrementare le prestazioni senza dover sostituire un sistema come avviene invece per 
i sistemi tradizionali. Altri vantaggi sono dati dal fatto che tutto il sistema è estrema- 
mente affidabile poiché, se un nodo si rompe, è possibile ridistribuire il carico di tale 
nodo sugli altri senza che il sistema interrompa il suo funzionamento; vi è inoltre la 
possibilità di dedicare alcuni nodi per eseguire determinati compiti e altri per svolgere 
mansioni di qualunque genere. In questo tipo di sistema possono registrarsi svantaggi 
causati dalla necessità di far “collaborare” i vari processi presenti su sistemi fisici dif- 
ferenti; il che comporta una estrema complessità dell’intero sistema e la possibilità che 
i dati siano inconsistenti tra i vari nodi in caso di malfunzionamenti. 

I sistemi operativi in real-time sono solitamente utilizzati per esigenze legate al con- 
trollo dei processi e degli impianti o per il controllo di dispositivi elettronici che di so- 
lito non vengono considerati computer perchè non sono dotati di sistemi convenzionali 
quali monitor, mouse e tastiera (sistemi embedded). Questi sistemi sfruttano le loro 
potenzialità per acquisire i parametri del dispositivo controllato mediante dispositivi 
specifici (sensori, apparati di controllo, trasduttori). 

I parametri acquisiti vengono controllati attraverso algoritmi che provvedono a gene- 
rare e inviare segnali di retroazione che governano il sistema. La velocità dei tempi di 
risposta è fondamentale per il corretto funzionamento dell’impianto (si pensi al siste- 
ma di controllo del traffico aereo di un aeroporto). 

I sistemi real-time devono possedere la caratteristiche di poter calcolare a priori il 
tempo di risposta a eventi di I/O, grazie alla possibilità di associare a ogni evento 
hardware un corrispondente processo. Sono costituiti da un kerne/ minimale e hanno 
la caratteristica di occupare poca memoria, in accordo con la poca disponibilità di ca- 
pacità di calcolo e spazio disponibile all’interno dei dispositivi. Un sistema real-time 
è costituito da uno scheduler di processi, supervisore di tutto quello che accade nel 
sistema, ed è in grado di discriminare quali processi avviare o interrompere in base a 
una priorità associata agli stessi. 

Il sistema operativo costituisce un ambiente di interfaccia per la gestione delle ela- 


CAPITOLO C2 





borazioni. I servizi che il sistema operativo offre all’utente sono di livello molto più 
elevato e complesso di quelle fornite dalla macchina fisica, pur garantendo la massima 
facilità di fruizione dei servizi offerti. 

Tra i molteplici servizi offerti dal sistema operativo è possibile individuare: 


servizi di archiviazione dei dati e dei programmi: 
servizi di esecuzione dei programmi; 

servizi di gestione dei dati in ingresso e in uscita; 
servizi di comunicazione. 


Per servizi di archiviazione di dati e programmi si intendono le azioni di memoriz- 
zazione degli stessi in appositi archivi organizzati gerarchicamente. L'organizzazione 
gerarchica può variare in funzione del sistema operativo utilizzato, ma viene sempre 
preservata la facilità di classificazione delle informazioni e il loro reperimento. Nei si- 
stemi time-sharing gli archivi possono essere condivisi tra più utenti e possono essere 
protetti contro l’accesso da parte di utenti non autorizzati. La condivisione può essere 
personalizzata a seconda della tipologia di accesso, come la lettura, la scrittura o l’ese- 
cuzione (per i programmi eseguibili). 

Gli archivi, le metodologie di accesso, e gli operatori utilizzati per creare, eliminare, 
leggere e modificare gli archivi stessi sono realizzati dal sistema operativo interagendo 
con le funzioni della macchina fisica. È possibile utilizzare gli operatori del sistema di 
archiviazione sotto forma di comandi inviati dal terminale o inseriti nei programmi come 
normali istruzioni. L'interazione tra il sistema operativo e la macchina fisica consente 
di utilizzare operatori che agiscono sugli archivi che contengono i programmi di utilità 
(compilatori, librerie ecc.) per svolgere tutte le funzioni di creazione, modifica, elimina- 
zione e utilizzo degli archivi privati in modo trasparente (Job Control Language). 


I servizi di esecuzione dei programmi sono attivati dall’utente quando questi richie- 
de l’esecuzione di un programma specifico tramite i comandi inviati dal terminale. Il 
comando di esecuzione conterrà il nome dell’archivio contenente il programma da 
eseguire. Il sistema operativo, verificata la richiesta di esecuzione dell’operazione, 
dispone l’assegnazione della memoria necessaria per caricare il programma eseguibile 
e gli trasferisce il controllo del processore. Se si verificano errori o eventi che impedi- 
scono la terminazione del programma, spetta al sistema operativo rilevare le anomalie 
e far terminare l’esecuzione del programma. Successivamente, il sistema operativo 
notificherà all’utente la terminazione del programma fornendo le informazioni utili a 
individuare la natura del problema. Al termine dell’esecuzione, il controllo del proces- 
sore torna al sistema operativo. 

Le operazioni di caricamento in memoria dei programmi da eseguire vengono effettua- 
te in maniera completamente trasparente all’utente. Queste operazioni comprendono 
i trasferimenti tra memoria principale e memoria secondaria che consentono il carica- 
mento dinamico dei programmi. 

Le operazioni di ingresso e di uscita con le quali i programmi acquisiscono i dati 0 
restituiscono i risultati avvengono sotto il controllo degli utenti sottoforma di comandi 
inseriti nei programmi. 
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I servizi di comunicazione dei sistemi operativi hanno assunto un ruolo di fondamen- 
tale importanza sia nei sistemi operativi di rete, sia nei sistemi operativi distribuiti. 
Attraverso questi servizi gli utenti possono collegarsi a nodi diversi per le operazioni 
di lettura, scrittura e modifica degli archivi memorizzati o per l’esecuzione remota dei 
programmi. Nei sistemi operativi di rete, questi servizi sono chiaramente visibili, con- 
trariamente ai sistemi distribuiti che tendono a mascherare le funzionalità dei servizi di 
comunicazione. Questi ultimi possono essere direttamente richiesti dall’utente tramite 
richieste di accesso a nodi predefiniti, i server di rete, oppure indirettamente mediante 
programmi di utilità (ad es. la posta elettronica). 

La principale funzionalità del sistema operativo è quella di controllare la corretta ese- 
cuzione dei programmi avviati. Il controllo dell’esecuzione dei programmi comporta il 
coinvolgimento della gestione delle risorse del sistema e, pertanto, il sistema operativo 
deve assumersi il compito di sollevare gli utenti da compiti spesso gravosi e complessi 
e ottimizzare l’utilizzazione delle risorse e di garantirne l’integrità. Il termine “risorsa” 
può assumere diversi significati all’interno di un sistema informatico; ad esempio al- 
cune si riferiscono al sistema fisico dell’elaboratore, come ad esempio il processore, la 
memoria principale, la memoria secondaria, i dispositivi di I/O e tutto ciò che concerne 
l’hardware. Altre risorse, invece, sono rappresentate dalle informazioni presenti nel 
sistema come un file, un database e tutto ciò che può essere identificato come “parte 
logica” del sistema. 

Tutti i tipi di risorse sono utilizzati dal sistema operativo che, mediante l’interazione 
continua e costante con entrambe, riesce a garantire il soddisfacimento delle richieste 
degli utenti. 





71 Processi concorrenti e processi paralleli 


Il sistema operativo si occupa della gestione di molteplici attività, ognuna delle quali 
corrispondente a un programma. Nei programmi gestiti dal sistema operativo sono 
inclusi sia quelli dei singoli utenti che quelli che svolgono le funzioni di gestione del 
sistema stesso. 

Entrambe le attività (“processi” o task) vengono svolte simultaneamente secondo uno 
schema architetturale che si identifica nel modello concorrente basato sulla gestione 
delle fasi di un processo. 

Si è visto che un processo è identificato come un’attività controllata da un programma 
svolta su un processore. La nomenclatura più corretta per identificare la fase di esecuzione 
di un programma prende diversi nomi: in particolare job per i sistemi che sono basati su una 
architettura di tipo batch e “processo” nel caso di sistemi di tipo time-sharing. 

Ogni processo è costituito da diverse componenti e nello specifico: 


e un “segmento di codice”, che rappresenta la parte del programma che in quel mo- 
mento è in esecuzione; 

e il Program Counter (PC), che identifica la singola istruzione che in un determinato 
istante è eseguita dalla CPU; 
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e una “pila” o stack, contenente i dati temporanei relativi a un’elaborazione; 
® l’insieme dei dati del programma sul quale agisce il segmento di codice. 


Quando un programma ottiene l’utilizzo della CPU, i relativi processi avanzano e, nel 

tempo, possono assumere diversi stati riassumibili nel modo seguente. 

e Nuovo processo (new): il processo viene creato, richiede uno spazio di memoria per 
funzionare e viene avviato. 

e Processo pronto (ready): il processo avanza nell’esecuzione delle sue istruzioni 
quando ottiene l’utilizzo del processore. i 

e Inesecuzione (exec): il processo, ottenuto il processore, avanza eseguendo le istru- 
zioni del proprio programma. 

e Inattesa (waîî): il processo non può procedere nell’esecuzione del programma; il 
processo rimane in attesa e viene privato dell’uso del processore fino a quando non 
si verifica un determinato evento; al verificarsi dell’evento, il processo passa in 
stato di pronto. 

e Concluso (terminated): il processo viene concluso. 


Ogni qualvolta viene generato un processo, il sistema operativo associa ad esso una 
serie di informazioni raccolte in una struttura chiamata PCB (Process Control Block, 
“blocco di controllo di un processo”). Il PCB al suo interno è costituito dagli elementi 
descritti di seguito. 


e Il puntatore al processo successivo è un indirizzo di memoria che consente di iden- 
tificare un eventuale processo, successivo a quello preso in considerazione, nel caso 
in cui esista una pila di processi in attesa di utilizzare una determinata risorsa. 

e Lo stato del processore è un’informazione che consente di stabilire in che stato è, 
in un determinato istante, un processo secondo quanto riportato nei paragrafi prece- 
denti. 


Nel Program Counter (PC) e nei registri PC sono contenuti i valori del PC per consen- 
tire l'esecuzione o la ripresa della stessa nel momento in cui il processo si appropria 
della CPU; al PC sono anche associati altri registri che concorrono a ripristinare le 
condizioni di un processo prima che il sistema operativo gli togliesse la CPU; esempi 
di questi registri sono il registro indice, registri di uso generale GPR (General Purpose 
Registers) e molti altri. 

Ad ogni processo eseguito viene associato uno spazio di memoria entro il quale può 
memorizzare ed elaborare i propri dati. Nel PCB sono presenti i riferimenti a questo 
spazio di memoria in modo da consentire la ripresa di funzionamento del processo nel 
momento in cui esso riprende a usufruire della CPU. Ogni processo ha, all’interno del 
sistema, una priorità che consente a processi più importanti di richiedere un maggiore 
uso della CPU e quindi fornire anche una pronta risposta alle richieste dell’utente e del 
sistema stesso. I processi meno importanti vengono fatti funzionare più lentamente per 
svolgere compiti di secondaria importanza (ad es. portare a compimento una stampa 
o visualizzare un orologio sul sistema). Vengono anche memorizzate alcune informa- 
zioni sullo stato della CPU e le risorse che può mettere a disposizione. Sono presenti 
delle informazioni sul memory management che rappresentano le modalità con cui il 
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sistema operativo gestirà la memoria relativa al processo. Viene anche memorizzato 
lo stato dell’I/O gestito dal processo in un determinato istante, in modo che quando 
il processo riacquisisce l’uso della CPU si possano ripristinare le condizioni dell’I/O 
relative a quel processo. I processi si alternano nell’uso dell’elaboratore e il passaggio 
da un processo all’altro, curato dal sistema operativo, è detto context switch. La logica 
di questa metodologia è descritta in fig. C.2.2. 
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Figura C.2.1 Diagramma dello stato dei processi 





La schedulazione dei processi è quell’attività svolta dal sistema operativo per stabilire 
la successione dei processi. L’avvicendamento è effettuato tenendo conto delle code, 
dei processi nello stato di “ready” e dei processi in attesa di dispositivi. La schedula- 
zione può essere effettuata da più scheduler: 


e alungo termine (job scheduler), seleziona i processi da inserire nella ready queue 
(la coda dei processi pronti); interviene con bassa frequenza e richiede tempi lunghi 
di funzionamento; 

e a medio termine (swapper), rimuove alcuni processi dalla memoria principale 
(swap-out) per modificarne la miscela e migliorare le prestazioni del sistema; suc- 
cessivamente i processi vengono riportati in memoria (swap-in); 

e abreve termine (CPU scheduler), gestisce i processi selezionandone uno tra quelli 
nello stato di “ready” e assegnando a esso il processore; interviene quindi con alta 
frequenza e deve essere semplice e di funzionamento veloce. 
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Figura C.2.2 Context switch tra due processi 


I processi sono ospitati nella memoria principale e ogni volta che uno di essi inter- 
rompe la sua esecuzione, per esaudire una richiesta di I/O, il sistema operativo può 
assegnare il PC a un altro dei processi presenti in memoria. 

La durata degli intervalli di uso del PC varia molto con i processi e i calcolatori (viene 
espressa in millisecondi). 

È pertanto possibile suddividere i processi in: 


e processi Z/0-bound, che fanno un basso uso della CPU e un elevato uso dell’ I/O 
(molti intervalli molto brevi); 

e processi CPU-bound, che fanno un uso elevato della CPU e un basso uso dell’I/O 
(molti intervalli molto lunghi). 


I processi sono creati dal sistema operativo a seguito di un SVC (SuperVisor Call) che 
assume la struttura di albero. Se ipotizziamo una successione dei processi, possiamo 
suddividere gli stessi in Processo Padre (PP) e in Processo Figlio (PF). 
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Figura C.2.3 Coda dei processi 
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Dispositivi 





Possono quindi generarsi due situazioni: la “gestione in termini di risorse” e la “gestio- 
ne in termini di esecuzione”. 


Gestione in termini di risorse: 


e iPPeiPF condividono le risorse; 
e ilPPei suoi figli condividono le risorse; 
e iPPeiPF non condividono le risorse. 


Gestione in termini di esecuzione: 

e il PP viene sospeso e attende il completamento dei figli; 
e il PPeiPF sono eseguiti insieme. 

In termini di spazio degli indirizzi: 

e iPF hanno una copia di quello del genitore; 

© iPF ne hanno uno proprio. 
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Figura C.2.4 











I processi indipendenti non interagiscono con altri durante la loro esecuzione in quan- 
to non condividono dati temporaneamente o permanentemente. I processi cooperanti 
influenzano, invece, o possono essere influenzati da altri processi. 

Diverse sono le ragioni che consigliano la cooperazione tra i processi: 


e condivisione delle informazioni (file); 

e parallelismo delle attività (stampa, compilazione); 

e velocità di esecuzione dei calcoli in un sistema multiprocessore che consente la 
suddivisione dei processi sulle unità di elaborazione. 


L'interazione tra due processi si ottiene mediante la realizzazione, tra essi, di una strut- 
tura di comunicazione. 

Due sono le operazioni basilari chiamate “operazioni primitive”: send message e re- 
ceive message. 

È indispensabile che i processi possano inviarsi i messaggi generati tramite un collega- 
mento fisico (memoria, bus, rete) utilizzando un’organizzazione logica. 
Nell’organizzazione logica è necessario stabilire i seguenti criteri: 


modalità di collegamento; 
capacità di collegamento; 
dimensione dei messaggi; 
anomalie generate durante la trasmissione; 
modalità di collegamento. 


e e eo e o 
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La comunicazione può essere diretta o indiretta. Si definisce “diretta”, quando viene 
specificato il mittente o il destinatario della comunicazione. Riguardo alla “indiretta”, 
i messaggi sono inviati 0 ricevuti utilizzando mailbox costituite da aree ubicate nella 
memoria. I processi comunicano solo se condividono una mailbox. 

Le capacità di collegamento identificano il numero dei messaggi che possono essere 
contenuti in una coda associata al collegamento. In questo caso la coda può essere 
abbinata a un buffer (capacità definita 0 illimitata). 

I messaggi possono avere dimensioni fisse o variabili. Nel caso di dimensioni fisse, 
la realizzazione del collegamento risulta più agevole, contrariamente ai messaggi di 
lunghezza variabile. 

Durante le trasmissioni, si possono generare anomalie imputabili a diverse ragioni: 


e conclusione imprevista di un processo: 
® perdita dei messaggi; 
e ricezione di messaggio illeggibile. 


Un thread, detto anche “processo leggero”, è una unità di esecuzione che consiste di un 
program counter, lo stack, e di una pila di registri. Un thread condivide con gli altri il 
segmento di codice, la sezione dati, e le risorse del sistema operativo che servono per 
la loro esecuzione. La condivisione consente di passare da un thread all’altro in modo 
veloce rispetto al context switch, dato che, poiché tutti gli elementi sono condivisi, 
viene caricata solo la pila dei registri. I thread non sono indipendenti tra loro e possono 
leggere e scrivere nelle pile di altri. Un insieme di thread associati prende il nome di 
task, un processo equivale a un task con un unico thread, il context switch tra thread è 
molto più veloce. I vantaggi dell’uso dei thread sono che: 


e unsistema operativo composto da thread è più efficiente; 
e ithread non sono tra loro indipendenti perché condividono codice e dati; 
e è necessario che le operazioni non generino conflitti tra i diversi thread di un task. 


I thread possono essere gestiti dal sistema operativo in modo differente. 

e Thread di utente (user zhread): si basa su una chiamata dell’utente a una apposita 
libreria sopra al nucleo; la transizione da un thread all’altro è molto veloce. 

e Thread di sistema (kerne/ thread): la chiamata viene effettuata dal nucleo del siste- 
ma operativo; il passaggio da un thread all’altro è più lento perché viene eseguito 
dal nucleo. 

© Thread misto (multithread): misto di metodologie del thread di utente e thread di 
sistema. 


I thread di sistema sono implementati e gestiti dal kernel (nucleo del sistema operativo) 
e la loro è più flessibile. Alcuni esempi di thread utente si hanno in POSIX Pthreads, 
Mach C-threads, Solaris threads mentre esempi di thread di sistema si trovano in 
Windows 95/98/NT/2000, Solaris, Unix, Linux. Alcuni sistemi operativi implementa- 
no sia thread di sistema che thread di utente; in tal caso i modelli generati sono: 


e molti-a-uno, in cui più user thread sono ridefiniti su un singolo Kerne/ thread: que- 
sto modello è usato nei sistemi che non supportano kernel thread: 
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e uno-a-uno, modello che prevede che ogni user thread sia abbinato a un kernel 
thread: è implementato in sistemi quali Windows 95/98/2000 e 05/2; 


e molti-a-molti. 
Thread di utente 
Thread di utente 









Thread di utente 


Figura C.2.5 Kernel thread e user thread 





Il sistema operativo Windows associa a ogni thread utente un thread del kernel (model- 
lo uno-a-uno); in particolare ogni thread contiene: 


l’indentificatore del thread; 

una pila di registri; 

uno stack user e uno stack kernel, 

una parte di memoria privata del thread. 


Il sistema operativo Linux usa il termine task per indicare sia processi sia thread. Per la 
creazione di un thread definisce la system call clone(). La chiamata di sistema clone() 
permette a un task figlio di condividere lo spazio di indirizzi del task genitore. Per 
mezzo di un gruppo di flag è possibile specificare il livello di condivisione tra i task 
padre e figlio. 


El Gestione della memoria 


Uno dei fattori, spesso sottovalutati, che concorrono ad aumentare l’efficienza, l’effi- 
cacia e la stabilità di un sistema informatico sono legati alla memoria disponibile. 

La memoria di un sistema moderno dovrebbe soddisfare i requisiti di grandezza, velo- 
cità e capacità di memorizzare i dati. 

All’interno di un sistema informatico, sia esso un PC casalingo che un server di rete 
dipartimentale, esistono differenti tipologie di memorie, ognuna con proprie caratteri- 
stiche e nate per scopi specifici. Tali memorie sono il disco fisso e le memorie di massa 
in generale, la memoria principale, la cache memory. 
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Il disco fisso è un dispositivo composto da una parte meccanica e una elettronica. È 
composto da diversi piatti magnetici, ognuno con una propria testina che legge e scri- 
ve informazioni ad alta velocità. La caratteristica principale di un disco fisso è la sua 
capienza: infatti è in grado di contenere dati con un ordine di grandezza di cento e più 
volte superiore alla memoria centrale. Il disco fisso è una memoria “non volatile”, ove 
con quest’ultimo termine si intende una memoria che mantiene permanentemente i 
dati anche se viene tolta l'alimentazione. Il vantaggio principale rispetto alla memoria 
centrale è che il costo, proporzionato alla capienza consentita, è molto basso. Lo svan- 
taggio principale di questo dispositivo è di essere molto lento rispetto a una memoria 
“allo stato solido” (elettronica e senza parti meccaniche) causando, a ogni accesso, un 
rallentamento del sistema. Il disco fisso viene utilizzato molto spesso come memoria 
“virtuale”, quando la memoria centrale non basta al sistema; questo di fatto consente 
di far funzionare applicativi che richiedono grossissime quantità di memoria. C’è però 
un rallentamento dell’applicativo e dell’intero sistema. 


La memoria principale è il dispositivo in cui il sistema operativo e i programmi “gi- 
rano” effettivamente e nel quale vengono contenuti i dati elaborati in un determinato 
momento. La memoria principale è molto costosa rispetto a quella di massa, e rispetto 
a quest’ultima ha capacità più ridotte. Il vantaggio principale è di essere molto veloce 
e quindi di “stare al passo” con le elaborazioni della CPU dalla quale viene controlla- 
ta. La memoria principale è detta “volatile” in quanto, nel momento in cui viene tolta 
l’alimentazione, i dati al suo interno vengono persi. Tale modalità di funzionamento, 
insieme a quanto descritto in precedenza, spiega la presenza di una memoria di massa 
come il disco fisso. 


La cache memory è una memoria di dimensioni piccolissime ed è affiancata alla CPU: 
si occupa di conservare piccole parti della RAM contenente le istruzioni elaborate in 
quel momento perché più veloce della memoria principale. 

La funzione di gestione delle memorie viene identificata come memory management. 
La struttura della memoria di un sistema si può esprimere mediante valori che si ri- 
feriscono al tempo di accesso e alla capacità. Per tempo di accesso si intende quanto 
“mediamente” una tipologia di memoria impiega a raggiungere e rendere disponibile il 
dato; per capacità si intende quante informazioni la memoria di massa può contenere. 
Nella fig. C.2.6 sono rappresentati i vari tipi di memoria, la capacità e i tempi di ac- 
cesso. La memoria principale (MP) rappresenta la più importante e la più critica tra le 
risorse del sistema perché i processi non possono farne a meno in quanto devono ne- 
cessariamente estrarre da essa le istruzioni e i dati che utilizzano. La sua dimensione è 
limitata da fattori tecnologici e risulta inferiore a quella desiderabile. È per questo che 
bisogna ricorrere a una memoria secondaria (MS) per contenere i dati dei processi che 
non trovano spazio nella memoria principale o per memorizzare le informazioni. Tutti 
i programmi, e i dati richiesti dai singoli processi, devono essere caricati nella MP; se 
non sono presenti, devono essere prelevati dalla MS per esservi caricati. La poca MP 
disponibile contribuisce tuttavia a limitare sia il numero dei processi da gestire che la 
loro velocità di avanzamento. 
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Figura C.2.6 Vari tipi di memoria, capacità e tempo d'accesso 








A] sistema operativo viene affidata la funzione di gestore della memoria, con il compi- 
to di organizzare le risorse mediante: 


e la limitazione dei processi che possono coesistere nel sistema; 
e la gestione dell’avanzamento dei processi; 
e la riduzione del numero e delle durate delle sospensioni dei processi. 


Il caricamento dei programmi dalla MS e l’esecuzione dei salvataggi dei dati residenti 
in MP che hanno subito modifiche utilizzano le funzione di gestione dei dispositivi. 
Una parte della MP è riservata al nucleo del sistema operativo; per questo più il siste- 
ma operativo è “avido” di risorse, maggiore sarà la memoria principale richiesta per 
utilizzare in modo produttivo i programmi applicativi. La memoria occupata dal nu- 
cleo (kernel), infatti, viene sottratta a quella disponibile per le applicazioni. Se il siste- 
ma operativo ha dei processi permanenti, questi vengono creati dal sistema operativo 
stesso, vengono caricati nella MP e vi risiedono permanentemente. 

Sottratte le aree riservate al nucleo e ai processi permanenti caricati staticamente, tutti 
i processi temporanei sono caricati nella memoria disponibile. Per “protezione della 
memoria” si intende quella tecnica che consente di assegnare a un processo, o al siste- 
ma operativo, una certa quantità di memoria, con la sicurezza che altri processi, o il 
sistema operativo stesso, non possono intaccare e, quindi, danneggiare le informazioni 
e le istruzioni ivi contenute. Questa tecnica consente di implementare quella del mu/- 
titasking, cioè di simulare il funzionamento “in parallelo” dei processi (applicativi e 
servizi di sistema) senza che ognuno di essi possa provocare danni agli altri. 
Naturalmente questa parte del sistema operativo deve essere assolutamente efficace 
ed efficiente, pena un degrado generale delle prestazioni, oltre che la possibilità non 
troppo remota che gli applicativi entrino “in conflitto” tra loro, causando blocchi al 
sistema o perdita dei dati di una elaborazione. Quest’ultimo caso è particolarmente 
pericoloso sui sistemi server, ove un blocco macchina può determinare l’interruzione 
di un servizio o la perdita di informazioni di particolare valore (si pensi ai sistemi di 
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un istituto di credito o di un ente pubblico). La funzione di protezione della memoria 
dovrebbe perciò impedire al sistema di mischiare i processi temporanei con quelli 
permanenti. In particolar modo, la separazione avviene tra gli spazi degli indirizzi dei 
processi e quelli del nucleo del sistema operativo. La capacità di indirizzamento dello 
spazio in memoria è legata alla quantità di bit disponibili per generare indirizzi al fine 
di puntare ad altrettante “celle” di memoria; più bit sono disponibili per l’indirizza- 
mento maggiore, sarà la capacità di memoria indirizzabile da un sistema operativo. La 
dimensione della memoria fisica è pari al numero di byte che la costituiscono. L'unità 
di misura della memoria è il “KB” che corrisponde a 1024 byte, le successive unità 
sono il MB (Mega Byte) pari a 1024 KB, il GB (Giga Byte) pari a 1024 MB ed il TB 
(Tera Byte) pari a 1024 GB. Dato che la memoria fisica deve essere tutta indirizzabile, 
risulta sempre minore o uguale al suo spazio di indirizzamento 

Gli indirizzi cui fa riferimento un programma sono indirizzi virtuali; lo spazio di in- 
dirizzamento virtuale è definito dalla lunghezza degli indirizzi virtuali. Gli indirizzi 
appartenenti alla memoria centrale (MP) sono indirizzi fisici ed è possibile tradurre 
quelli virtuali in indirizzi fisici. La CPU genera di solito un indirizzo virtuale che viene 
tradotto da un complesso di elementi hardware e software in uno fisico, che può essere 
utilizzato per accedere alla MP (memory mapping). 

Attraverso la gestione combinata della MP e dell’area di swap, si realizza una memoria 
virtuale. Per area di swap si intende una parte del disco rigido, un file o una partizione, 
dedicata a essere utilizzata come “memoria virtuale”. Per memoria virtuale si intende 
un spazio entro il quale vengono temporaneamente salvati i dati della memoria prin- 
cipale qualora questa dovesse riempirsi. Nella realtà il sistema operativo, dovendo 
gestire più processi o grosse quantità di dati, “travasa” dalla memoria centrale le in- 
formazioni in quel momento inutilizzate nello swap liberando spazio per poi elaborare 
i dati più “urgenti”. Ultimata l’elaborazione dei dati nella memoria virtuale, in caso 
di necessità, essi vengono “ripescati” e riportati nella memoria principale. Questo ap- 
proccio, gestito mediante la memoria virtuale, consente a più programmi in esecuzio- 
ne di risiedere contemporaneamente in memoria, indipendentemente dalle dimensioni 
effettive della MP. La dimensione di memoria di un singolo programma e lo spazio di 
indirizzamento di più programmi in memoria può quindi essere maggiore della dimen- 
sione della memoria fisica. Il numero dei processi è limitato solo dalla grandezza della 
memoria virtuale. 

Il grosso svantaggio della memoria virtuale è quello di dover risiedere sul disco fisso; 
come detto in precedenza, tale tipo di memoria è particolarmente lento rispetto alla 
memoria principale e, ogni qual volta il sistema utilizza la memoria virtuale, si presen- 
ta quindi un calo di prestazioni proporzionale alla quantità di memoria richiesta. 
Quando si acquista un PC è pertanto importante valutare quali tipi di elaborazioni 
andranno eseguite su di esso; ad esempio un programma per l’elaborazioni di testi non 
richiederà una quantità considerevole di memoria ma un programma di grafica (che 
elabora migliaia di informazioni per ogni immagine) necessiterà di una grande quan- 
tità di memoria principale in quanto, in caso di utilizzo di quella virtuale, ci sarebbero 
dei cali di prestazioni tali da impedire la produttività dell’operatore. 
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L’organizzazione della memoria si realizza mediante due metodologie di gestione dei 
processi: la gestione statica e la gestione dinamica. 

Nella gestione statica, ai processi viene assegnato uno spazio fisico sufficiente a 
contenere il loro programma, comprensivo di codice e dati. Le assegnazioni e i rilasci 
avvengono esclusivamente alla generazione e alla terminazione dei processi. Il pro- 
gramma di ogni processo è interamente e costantemente caricato in memoria. Nella 
gestione dinamica, le assegnazioni di memoria possono essere eseguite e revocate un 
numero indefinito di volte durante l’esistenza del processo e il programma non è ne- 
cessariamente caricato per intero. I principali modelli di caricamento statico sono: 


e il modello di caricamento statico a partizioni (fisse o variabili); 
e il modello di caricamento statico a paginazione; 
e il modello di caricamento statico a segmentazione. 


Nelle partizioni fisse la memoria disponibile è ripartita staticamente in intervalli, chia- 
mati partizioni che possono avere lunghezze diverse. La lunghezza e il numero delle 
partizioni sono stabilite dal sistema operativo. Ogni programma può essere caricato in 
una qualsiasi partizione di lunghezza maggiore o uguale all’ampiezza del suo spazio 
logico. I dati necessari per la gestione della memoria sono contenuti in una tabella di 
descrittori di partizioni, dove vengono registrate le informazioni relative all’origine, la 
lunghezza e lo stato di assegnazione di una partizione. Il limite della partizione fissa 
risiede nell’impossibilità di generare processi che superino la massima lunghezza delle 
partizioni. 

Nelle partizioni variabili (Fig. C.2.7) il numero delle partizioni della memoria e la 
loro lunghezza variano nell’intervallo temporale. Nella fase iniziale, viene definita 
una partizione unica di lunghezza pari a quella dell’intera memoria disponibile ed è 
totalmente fruibile per l'assegnazione ai vari processi. Ad ogni processo si assegna una 
partizione di lunghezza pari alla sua esigenza. Lo spazio residuo, non utilizzato, viene 
ricomposto successivamente alle fasi di rilascio dei processi. 
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Figura C.2.7 Modello a partizione variabile 











Con le partizioni variabili la frammentazione della memoria può causare un utilizzo 
poco efficiente della stessa. Nel modello a paginazione statica (Fig. C.2.8) la memoria 
viene vista come un gestore di blocchi (ogni blocco ha una lunghezza tipicamente com- 
presa tra 512 e 8192 byte). La memoria viene così suddivisa in blocchi funzionali dove 
sono contenuti i programmi caricati da ogni singolo processo. I blocchi non sono conti- 
gui, quindi è richiesta una funzione di paginazione che consente di definire nello spazio 
logico le pagine consecutive che contengono i dati e i programmi del processo. 
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Figura C.2.8 Modello a paginazione statica 


Contrariamente ai modelli precedentemente esaminati, che utilizzano memoria con- 
tigua, nel modello a segmentazione statica (Fig. C.2.9) si realizza la piena e totale 
condivisione tra i processi dei programmi e dei dati utilizzati. Lo spazio logico è de- 
finito come un insieme di segmenti corrispondenti ai programmi e ai dati. Caricare in 
memoria una copia unica dei segmenti di codice condivisi consente enormi risparmi di 
memoria e di condividere spazi comuni. 
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Figura C.2.9 Modello a segmentazione statica 
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Contrariamente alla gestione statica, che prevede assegnazioni e rilasci di memoria alla 
generazione e alla terminazione dei processi, nella gestione dinamica entrambi possono 
essere ripetutamente attivati e revocati durante l’esecuzione processo. Per ogni processo 
lo spazio fisico può variare a seconda del tempo, della sua collocazione in memoria e 
dell’ampiezza, che può essere minore dello spazio logico e anche uguale a zero. 

Può verificarsi tuttavia l’ipotesi che le lunghezze degli spazi logici dei processi esi- 
stenti superino le dimensioni della memoria. 

Il sistema operativo, che è responsabile dell’esecuzione dei processi, provvede a far 
avanzare ugualmente i processi, caricando in memoria il programma e i dati richiesti. 

I principali modelli di caricamento dinamico sono: 


e il modello di caricamento dinamico con swapping; 
e il modello di caricamento dinamico con paginazione; 
e il modello di caricamento dinamico con segmentazione. 


Nel modello di caricamento dinamico con swapping, il programma del processo in 
esecuzione è sempre caricato per intero; nel caricamento dinamico con paginazione 
o con segmentazione lo spazio fisico del processo in esecuzione può limitarsi a conte- 
nere poche pagine o pochi segmenti. In ogni caso il caricamento dinamico presuppone 
che a ogni processo, oltre allo spazio fisico in MP, venga assegnata un’area di scambio 
(area di swap) nella MS, contenente una copia del programma (codice + dati). I dati 
e i programmi contenuti nell’area di swap devono essere necessariamente aggiornati, 
mediante la copia dei dati residenti in MP, quando essi vengono modificati. 

Nel modello a swapping, la MP non viene ottimizzata, sia in funzione della frammen- 
tazione della stessa, sia in funzione della scelta di caricare interamente i programmi 
(porzioni di codice non utilizzate di frequente). Con il sistema della paginazione, gli 
inconvenienti della frammentazione vengono superati e viene consentito di caricare 
in memoria, per ogni processo, solo la parte del programma indispensabile. Anche in 
questo caso, la memoria viene gestita come un vettore di blocchi, infatti: 


e l’unità di assegnazione della memoria è rappresentato dal blocco; lo spazio fisico 
del processo è un insieme di blocchi non contigui; 

e le pagine accessibili contengono i programmi che vengono caricati in memoria; 

e le pagine inaccessibili non vengono caricate; 

e le pagine possono contenere solo codice o dati. 


Con il caricamento dinamico con segmentazione si realizza pienamente la condivisione 
di codice e dati tra i processi. Pur preservando le caratteristiche del caricamento dinamico 
con paginazione, il modello adotta la modalità di caricamento con partizioni variabili. 

La gestione degli archivi è quella funzione del sistema operativo che si occupa della 
memorizzazione dei dati e dei programmi su memorie secondarie. Le memorie secon- 
darie sono costituite da supporti fisici che devono garantire: 


la persistenza dell’informazione; 

elevate capacità di contenimento dati; 

basso costo delle unità; 

aggiornamento costante della memorizzazione dei dati. 
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Il sistema di archiviazione dei dati (file system) costituisce il modello architetturale uti- 
lizzato dal sistema operativo per organizzare e memorizzare i dati e i programmi sulle 
memorie secondarie. Tutti i dati e i programmi sono visibili agli utenti attraverso una 
struttura logica che riflette le naturali esigenze degli utilizzatori. Tutti gli archivi sono 
identificati con nomi simbolici e vengono memorizzati in una forma non dipendente 
dalla struttura che, a livello fisico, viene imposta dai dispositivi di memoria seconda- 
ria. Al sistema di archiviazione è associato un insieme di regole (diritti di accesso) che 
consentono l’utilizzazione personalizzata, per ogni utente, agli archivi contenuti nei 
dispositivi di memorizzazione. I diritti di accesso consentono anche la condivisione e 
la protezione degli archivi memorizzati. 
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Indice di pagina 
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Figura C.2.10 Sistema di archiviazione 





Gli archivi sono costituiti da file che possono assumere formati diversi (programmi 
sorgenti, oggetto o eseguibile, immagini ecc.). I file vengono memorizzati in direttori 
(directory) che sono identificati nel sistema di archiviazione attraverso dei percorsi di 
ricerca (relative path name). Possono assumere nomi diversi, spesso legati alla tipologia 
di classificazione del loro contenuto e in questo caso vengono utilizzate le estensioni 
come “exe”, “bat”, “xls”, “doc” ecc. In alcuni sistemi operativi, le estensioni possono 
essere personalizzate senza seguire particolari regole, in altri vengono utilizzate regole 
obbligatorie e sono disciplinate dal sistema operativo per definirne l’utilizzo. 
Generalmente ogni archivio ha un proprietario, ossia l’utente che lo ha creato e che 
ne gestisce i diritti di accesso; anche il sistema operativo può assumere la veste di 
proprietario. Gli archivi sono organizzati secondo una normale sequenza di caratteri 
(sistema Unix). 

L'alternativa a tale sistema è l’organizzazione in record che corrispondono a sequenze 
di caratteri di lunghezza fissa o variabile. Questo sistema, tuttavia, presuppone che la 
scrittura avvenga aggiungendo caratteri o record alla fine dell’archivio. La limitazione 
viene eliminata con l'adozione della struttura logica basata su record chiave. 
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Figura C.2.11 Gestione degli archivi 


Con questo modello le informazioni contenute nell’archivio vengono frammentate in 
record ai quali viene associata una chiave 

Nel modello a chiave, i record di ogni archivio sono ordinati in base alle rispettive 
chiavi, i cui valori dipendono dal contenuto dei record stessi o semplicemente dall’or- 
dinamento desiderato. I record sono contenuti in blocchi, ciascuno della capacità di un 
certo numero n di record. I blocchi sono organizzati secondo una struttura ad albero, 
che prende il nome di ISAM (Indexed Sequential Access Method). 
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Figura C.2.12 Struttura ISAM 
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Figura C.2.13 Struttura generica di un file system 


EI Sicurezza e protezione 


L'evoluzione di Internet, il progresso tecnologico dei sistemi informativi e l’evoluzio- 


© la disponibilità continua delle risorse del sistema informativo; 
® l’integrità dei dati del sistema informativo; 
e l’inviolabilità del patrimonio informativo. 
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Per disponibilità continua delle risorse s’intende la possibilità di fruizione di quelle 
presenti nel sistema senza limitazioni temporali. Il sistema informativo deve garantire 
la propria affidabilità nel tempo, essere cioè capace di gestire e risolvere tutti gli eventi 
che potrebbero danneggiarlo come guasti, malfunzionamenti hardware, perdite di in- 
formazioni. Le tecniche utilizzabili per garantire l’affidabilità sono molteplici e posso- 
no richiedere l’implementazione di dispositivi hardware e software come ad esempio 
sistemi di alimentazione ridondante e software di monitoraggio dei dispositivi. 

Per integrità dei dati si intende il complesso degli accorgimenti atti a garantire la con- 
servazione dei dati nel tempo. Le azioni in grado di garantire la consistenza del sistema 
informativo sono molteplici. Fra queste, ad esempio, la duplicazione incrementale de- 
gli archivi, la verifica e il ripristino dei dati, oppure i sistemi di mirroring. 
L’inviolabilità del patrimonio informativo rappresenta oggi uno dei maggiori pro- 
blemi dei gestori dei sistemi informativi. Violare un sistema significa ottenere l’acces- 
so completo al patrimonio informativo e al sistema che ne gestisce i contenuti. 

Gli attacchi alla sicurezza del sistema sfruttano i seguenti punti deboli: 


vulnerabilità dei dati; 

vulnerabilità del software; 

vulnerabilità del sistema fisico; 

vulnerabilità delle trasmissioni e del mezzo fisico. 


Di seguito verranno esaminate tali tipologie, al fine di identificarne le problematiche 
e individuare le soluzioni che consentono di impedire l’accesso non autorizzato ai 
sistemi e alle informazioni. 

Ogni software realizzato per funzionare su un sistema operativo può creare problemi 
di sicurezza nel momento in cui viene eseguito. I motivi per cui ciò può accadere sono 
molteplici. Innanzitutto i software sono sviluppati da esseri umani e per tale motivo 
possono essere introdotti errori nella programmazione, in base alle competenze di 
ogni sviluppatore e alla soglia di attenzione dedicata durante lo sviluppo. In secondo 
luogo, tutti i programmi attuali si appoggiano su librerie di sistema o API (che in so- 
stanza forniscono un’astrazione delle funzionalità fornite da un sistema operativo in 
base all’hardware su cui esso gira); tipici servizi offerti possono essere, ad esempio, il 
salvataggio su disco di dati o l’invio di pacchetti sulla rete. Per spiegare il modo in cui 
può insorgere un problema di sicurezza si ricorrerà a un esempio pratico. 

Si prenda in considerazione un piccolo programma che assume in input delle informa- 
zioni e le scrive su un dato file; il programmatore, incaricato di sviluppare tale soluzio- 
ne, utilizzerà un comando che attraverso le API di sistema eseguirà l’operazione di me- 
morizzazione nel file system. Nel caso in cui vi fosse un errore nell’implementazione 
della funzionalità di scrittura sul disco nel sistema operativo (che in qualche situazione 
potrebbe portate a corrompere i dati scritti), verrebbe a determinarsi un malfunziona- 
mento di tutti i programmi che fanno uso di quella funzione. Un utente malintenziona- 
to del sistema, o un programma “malefico” appositamente realizzato, potrebbe in tal 
caso sfruttare quell’errore di sistema per provocare il danneggiamento intenzionale dei 
dati creando di fatto un “disservizio” o un blocco dell’intero sistema. 
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Le problematiche di sicurezza non sono purtroppo legate esclusivamente al sistema 
Operativo ma sono estensibili a tutti i software sviluppati per esso. Si vedrà di seguito 
che un errore creato involontariamente da un programmatore poco attento può portare 
a dei malfunzionamenti nel sistema e minarne la stabilità. Si consideri un software che 
assume come input una grossa quantità di dati e li memorizza su un file: man mano che 
i dati aumentano lo spazio su disco va gradualmente diminuendo. Nel caso in cui un 
programmatore abbia dimenticato di verificare nel software che se il disco è pieno non 
deve essere memorizzato nulla ma deve invece essere segnalato un errore, potrebbero 
verificarsi malfunzionamenti imprevedibili nel sistema. Ed è proprio su questa idea 
che sono nati gli exp/oit dei pirati informatici: essi si occupano sistematicamente di 
individuare malfunzionamenti nei sistemi operativi e nei software che vi girano, così 
da trovare “scorciatoie” per minare la stabilità o avere un accesso autorizzato in un 
sistema. 

Gli exploit servono a indurre un software e un sistema operativo a trovarsi in quella 
condizione non prevista. 

In ambito Unix, in particolar modo, esiste la possibilità, con opportune tecniche, di 
sfruttare tale stato di errore per far eseguire codice arbitrario all’interno del sistema e 
ottenere in alcuni casi i privilegi dell’utente amministratore roof. 

Questi banali esempi dimostrano come un software mal programmato possa causare 
grosse problematiche e, nel caso di un sistema con connessione a Internet, la presenza 
di eventuali falle di sicurezza espongono maggiormente il sistema a essere attaccato 
perché costretto a interagire con un gran numero di altre entità (virus, trojan) e utenti 
malintenzionati. Tutti questi attori potrebbero infatti sfruttare le eventuali problemati- 
che presenti per prendere possesso del sistema, e delle informazioni in esso contenute, 
con un grave rischio per la privacy degli utenti. Vi è poi da aggiungere che esistono 
spesso problematiche relative alle reti che, sebbene legate indirettamente al software, 
possono creare i presupposti per ulteriori problemi di sicurezza. 

Nel progetto dello stack di protocolli TCP/IP (quelli usati per Internet), ad esempio, 
proprio a causa di errori concettuali e di successive implementazioni, è possibile 
utilizzare tecniche di spoofing che consentono a un pirata di nascondersi dietro un 
IP falso. 

La vulnerabilità fisica si verifica quando un sistema, benché protetto dal punto di vi- 
sta software con sistemi operativi robusti e con software che ne migliorano la stabilità, 
non è difeso dagli attacchi fisici. Per attacco fisico si intende la possibilità di un utente 
di avvicinarsi fisicamente al server e poterlo semplicemente spegnere, oppure aprire 
fisicamente il case al fine di rubare i dischi rigidi. 

Altre implicazioni di una vulnerabilità fisica, possono essere quelle di fornire a 
un'eventuale “attaccante” la possibilità di riavviare la macchina con un altro sistema 
operativo attraverso CD o dischetti e avere, quindi, pieno accesso al file system della 
macchina stessa. In tal modo è possibile un furto dei dati in esso contenuti, oppure la 
manomissione degli account sulla macchina, con apposito software, al fine di creare 
una backdoor utile per successivi attacchi mediante la rete e senza intervento fisico sul 
server. 
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Per prevenire questo tipo di attacchi è sempre necessario custodire i server in una 
sala chiusa a chiave e della quale sia possibile controllare l’accesso mediante chiavi 
magnetiche realizzate ad hoc. Altre contromisure a tale tipo di vulnerabilità sono l’op- 
portuna configurazione del server (B/OS setup) al fine di impedire l’avvio di sistema 
mediante supporti esterni quali floppy e CD-Rom, proteggendo i tool di configura- 
zione mediante una password, così da impedire il cambiamento di questa modalità di 
funzionamento se non all’amministratore di sistema. 

La vulnerabilità delle trasmissioni identifica il rischio di intercettazione delle tra- 
smissioni telematiche e di rete in generale. In particolar modo, quando c’è la possibili- 
tà che un’informazione possa essere in qualche modo intercettata, è sempre opportuno 
che i dati transitino all’interno di una rete, locale o distribuita, in forma crittografata 
mediante l’uso di algoritmi particolarmente “robusti”. In caso contrario appositi sof- 
tware chiamati sniffer, consentono a potenziali malintenzionati di “carpire” informa- 
zioni riservate e riutilizzarle a scopi illegali. 

Un esempio pratico è quello del protocollo SMTP/POP3 utilizzato per la spedizione 
e ricezione della posta; questo tipo di protocollo viaggia in chiaro e, quindi, un utente 
malintenzionato facente parte della stessa rete locale di un’utente “vittima” che sta 
utilizzando tali protocolli, potrà intercettare e leggere le password di quest’ultimo e/o 
appropriarsi di informazioni riservate. 

Per vulnerabilità del mezzo fisico di trasmissione si intende invece la possibilità di 
maggiore o minore esposizione al rischio di intercettazione a seconda del mezzo (cavo 
dati, aria, fibra ottica) con il quale viaggiano i dati. 

Prendendo ad esempio come mezzo fisico l’aria e le onde elettromagnetiche, oggi è 
possibile utilizzare le cosiddette schede WI-FI per trasportare informazioni attraverso le 
onde radio. Anche in questo caso, opportuni dispositivi sono in grado di intercettare tali 
informazioni e farle elaborare da un PC causando problematiche di sicurezza come già 
sopra detto. Per tale motivo è conditio sine qua non far transitare i dati in forma crittogra- 
fata, pena la possibilità di una facile violazione della privacy e sicurezza dei dati. 

Altre tecniche usate per l’intercettazione di informazioni sono quelle del “man in the 
middle”, che consistono nell’utilizzare vulnerabilità fisiche e/o implementative del 
software per intercettare le informazioni che viaggiano tra due entità, facendo credere 
a ognuna di esse di essere la destinataria di una trasmissione. 

Nelle modalità di accesso agli archivi la radice dell’albero, cioè il livello più alto in cui 
sono contenute le cartelle del sistema operativo e le cartelle utenti, prende il nome di 
“radice del sistema di archiviazione” (root directory). 

In Unix la radice è rappresentata dal simbolo “/”° mentre negli ambienti Microsoft le 
radici dei vari dischi vengono indicati con la lettera identificativa del volume, i due 
punti e poi il simbolo “\”, come ad esempio “C:\”, “D:\” e così via. 

Tutte le directory contenute nella radice hanno un proprietario che può essere o l’am- 
ministratore oppure un’utente della macchina, come descritto in fig. C.2.14. I proprie- 
tari delle cartelle e l’utente amministratore root, nei sistemi Unix-like, mediante il 
sistema operativo possono gestire le directory con operazioni distinte, riassumibili in 
creazione, modifica ed eliminazione di una directory. 
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Figura C.2.14 Struttura proprietaria di un file system 





Negli ambienti Windows, invece, il concetto di “proprietario” di una directory o di un file 
si è affermato solo a partire dalla versione NT e ha un funzionamento analogo a quello 
sopra descritto. Anche sui file è possibile effettuare operazioni specifiche mediante la ge- 
stione dei diritti di accesso (permessi). Tali diritti sono presenti sia in ambienti Windows 
che Unix. I diritti di accesso permettono di personalizzare l’accesso ai direttori e ai file, 
in funzione delle diverse operazioni consentite (read, write, exec, delete). 

e Per “diritto di read” si intende la possibilità di leggere il contenuto di un file ma non 
di scriverlo; al contrario del file con “diritto di write” su cui è possibile scrivere ma 
non leggere l’informazione. 

e Il “diritto di exec” consente di abilitare il sistema operativo a eseguire il file e ov- 
viamente tale esecuzione avverrà se, e soltanto se, il file è un programma eseguibile 
compatibile col sistema sul quale gira, oppure è uno script di shell. 

e Il “diritto di delete”, infine, consente la cancellazione o meno di un file; tale per- 
messo non esiste in ambito Unix perché anche quello di write abilita o meno la 
cancellazione di un file. 

AI fine di capire la logica posta dietro i sistemi di gestione dei permessi, è utile esaminare 

le modalità con cui vengono gestiti in ambito Unix-like perché molto lineari e semplici. 

Innanzitutto, per ogni directory o file (che in Unix sono lo stesso concetto) esiste un per- 

messo per il proprietario, per il gruppo e, infine, per gli altri utenti del sistema. 

Va precisato, inoltre, che per ogni entità sopra descritta, esiste un “proprietario” spe- 

cifico con determinati diritti, e un “gruppo”, ossia un’insieme distinto di utenti (di cui 

può anche far parte il proprietario) che è “co-proprietario” del file secondo 1 diritti 

specificati. Ogni permesso su un file è quindi espresso con lo schema della fig. C.2.15. 

Una tipica rappresentazione di un file Unix all’atto della richiesta di una lista sarà del 

tipo illustrato qui di seguito. 





TWXF-X--- nomeproprietario nomegruppo nomefile data 


Permessi del | Permessi del |Permessi |Utente Gruppo Nome del file | Altri attributi 
proprietario |gruppo di degli altri proprietario | proprietario (data creazione, 


appartenenza | utenti data ultima 
modifica ecc.) 





Figura C.2.15 Struttura dei permessi di Unix 
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Tralasciando il primo trattino, non trattato in questa sede, le lettere prese a tre alla volta 

esprimono i permessi di ogni “entità”, cioè utente, gruppo, altri (others). 

e ] permessi del proprietario indicano quali operazioni l’utente proprietario può 
effettuare sul file e possono essere espressi sotto forma numerica o sotto forma 
letterale. 

e I permessi del gruppo esprimono ciò che gli utenti del gruppo attribuito al file 
possono fare sul file stesso, mentre quelli degli “altri utenti”, infine, specificano 
come tutti quelli diversi dal proprietario o da un appartenente al gruppo, possono 
interagire con il file. 

I permessi si esprimono in forma letterale attraverso una sequenza di lettere come 

espresso in fig. C.2.16. Nell’esempio precedente, quindi, il proprietario avrà diritti 

RWX, ovvero permesso di lettura, permesso di scrittura e permesso di esecuzione sul 

file. Il gruppo avrà esclusivamente il permesso di lettura ed esecuzione sul file e gli 

altri non potranno accedere in alcuna maniera al file (permesso ---). 























Figura C.2.16 Permessi Unix 





Per brevità, i permessi possono anche essere espressi in forma numerica attribuendo 
un valore a ognuno dei simboli letterali sopra descritti e sommandone i valori come 
riportato in fig. C.2.17. 

I permessi espressi in precedenza saranno quindi: 


e RWX corrispondente a 7 (4 + 2 + 1), R-X corrispondente a 5 (4 + 1) e nessuno 
corrispondente a 0; 

e l’espressione in forma numerica del permesso precedente avrà quindi valore 750; 

e i diritti di accesso sono attribuiti agli utenti in maniera non uniforme, e l’utente 
proprietario (owner user), possiede diritti non inferiori a quelli degli altri utenti. 
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Figura C.2.17 Corrispondenze tra lettere e valori numerici per i permessi Unix 





La possibilità di condivisione degli archivi è una delle scelte che viene garantita dai 
sistemi operativi multiutente (multiser) e costituisce la soluzione ideale per gli utenti 
che hanno necessità di utilizzare gli stessi programmi e archivi. 

In questo caso i diritti di accesso possono essere distribuiti in modo uniforme o dif- 
ferenziato a seconda delle esigenze individuali. La condivisione può assumere una 
modalità di utilizzo totalmente trasparente agli utenti. Gli stessi archivi possono esse- 
re condivisi fra utenti diversi mediante collegamenti (/ink) che possono identificarsi 
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con nomi simbolici diversi. In ambiente Windows esiste la possibilità di condividere 
i file tra i vari sistemi grazie al protocollo chiamato SMB; in ambiente Unix è invece 
possibile utilizzare il servizio NFS. In ambito Unix è possibile tuttavia utilizzare an- 
che il protocollo SMB per consentire una compatibilità di questi sistemi con i client 
Windows in forma trasparente e facendo credere a questi ultimi di avere a che fare 
con una macchina con Windows. Il software che consente questa operazione prende il 
nome di Samba. 

L’identificazione degli utenti costituisce il primo passo per l’autenticazione del- 
l’identità di quanti desiderano avere l’accesso al sistema informativo. Nei sistemi mul- 
tiutente, nel momento in cui ci si connette al sistema, vengono richiesti un nome utente 
(username) e la relativa parola d’ordine (password). La password deve essere nota 
soltanto all’utente che accede al sistema e deve adottare tutte le misure necessarie per 
preservarne la segretezza. L’attribuzione dello username e della password può essere 
effettuata dall’amministratore del sistema (supervisor) mediante i programmi appositi 
del sistema operativo utilizzato. 








Figura C.2.18 Identificazione degli utenti 








Le password possono essere generate da un apposito software di creazione (ad es. un 
generatore casuale), oppure lasciate alla scelta degli stessi utenti interessati. In entram- 
bi i casi è possibile modificare, successivamente, la password attribuita. 

Esistono numerosi sistemi di autenticazione. 


È Le password del BIOS di sistema 

Il BIOS (Basic Input Output System) è rappresentato da un insieme di operazioni fon- 
damentali eseguite da un computer per la gestione dei dispositivi di I/O. L'accesso al 
menù di configurazione delle operazioni può essere protetto da password. 


CAPITOLO C2 


®© Le smart card 


Le smart card rappresentano l’evoluzione delle carte magnetiche, e contengono, oltre 
a una capacità di memoria, un microprocessore (CPU). All’interno del processore ven- 
gono memorizzate tutte le informazioni del possessore e i programmi per la gestione 
del flusso informativo tra card e terminale di servizio. 


W Dispositivi di autenticazione avanzati (impronte digitali, scansione della retina) 


Sono dispositivi muniti di sensori in grado di misurare temperatura corporea e impedenza 
della cute, con percentuali di errore nell’ordine di un milionesimo. Tecniche per il con- 
trollo elettronico dell’identità sulla base di caratteristiche fisiche individuali (impronte 
digitali, grafia, voce, volto ovvero occhi — superficie dell’iride o retina) sono allo studio 
già da vari anni, e sono riconducibili al concetto generale di tecniche biometriche. 
Come evidenziato in precedenza, l'esposizione dei PC e dei server a Internet ha crea- 
to nuove problematiche legate alla sicurezza dei dati e dei sistemi stessi. Le variabili 
in gioco sono descritte qui di seguito al fine di sviscerare tutti i problemi che possono 
presentarsi affacciando i propri sistemi sulla rete delle reti. 

Un sistema poco sicuro mette a rischio la privacy delle persone e le informazioni lega- 
te ad esse. Si pensi ad esempio a un server di un ospedale collegato a Internet, che for- 
nisce ai medici un utile sistema per accedere alle informazioni dei pazienti da remoto. 
Un utente malintenzionato o un virus potrebbero creare una fuga di informazioni con 
violazione della privacy dei pazienti ed esposizione dei loro dati clinici a terzi, cosa 
questa estremamente grave. 

Un sistema vulnerabile può, ad esempio, essere “corrotto” dall’esterno facendo perdere 
l’integrità degli archivi e dei relativi dati e rendendo inaffidabile il contenuto informa- 
tivo dei sistemi stessi. Si pensi a che cosa potrebbe accadere nel caso in cui il database 
contenente i conti di una banca venisse corrotto e/o modificato da un software maligno o 
da un ex-dipendente scontento: la banca ed i correntisti correrebbero il rischio di perdere 
ingenti quantità di denaro. È importante, quindi, in situazioni particolarmente delicate, 
utilizzare sistemi il più possibile affidabili e, nel caso in cui ciò non sia possibile, per- 
lomeno utilizzare appositi software di antivirus e/o di fortificazione del sistema stesso 
oltre, naturalmente, a politiche di sicurezza degli account razionali (vedi autentication). 
Se il sistema viene in qualche modo corrotto da virus o utilizzato da utenti malinten- 
zionati per scopi differenti da quelli a cui era stato preposto, è possibile che le attività 
relative al servizio possano diminuire le proprie performance causando un degrado del 
servizio stesso. 

Nel caso in cui un software “maligno” o un utente malintenzionato dovessero impa- 
dronirsi dei sistemi, impedendo l’accesso all’amministratore di sistema o ai legittimi 
proprietari, questo causerebbe di fatto l’impedimento all’utilizzo degli stessi per i fini 
per le quali erano stati realizzati. 

Come detto nei paragrafi precedenti, l’apparente semplicità con cui può essere con- 
figurato un sistema basato su interfaccia grafica, ha sprofessionalizzato non poco il 
ruolo dell’amministratore di sistema. 
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Molti “presunti” amministratori infatti configurano sommariamente i sistemi e adotta- 
no sistemi di sicurezza, configurazioni e password “deboli”, che causano di fatto vul- 
nerabilità abbastanza banali e rendono la vita facile a utenti più smaliziati e intenzio- 
nati ad appropriarsi di un sistema e ai relativi dati. Un esempio tipico è quello di creare 
sistemi con password rappresentate da parole comuni, che ne permettono la violazione 
in poco tempo, oppure con permessi utente troppo “elevati”, che consentono a quelli in 
mala fede di scalare, mediante appositi software, i privilegi di sistema. 

Come già precisato, ogni software può potenzialmente possedere falle di sistema che 
possono causare un’appropriazione di privilegi da parte di un’utente malintenzionato. 
Gli errori che possono portare a tale situazione prendono il nome di exploit. 
Particolarmente rischiosi possono essere gli exploit relativi ai software che fornisco- 
no servizi sulla rete (daemon), come ad esempio MTA o FTP. In tali casi, una cattiva 
implementazione dei servizi può causare comportamenti anomali, sia del sistema che 
nella fornitura dei servizi stessi, compromettendo in tutto o in parte i servizi. Anche la 
cattiva configurazione di un servizio che gira su un server può causare “effetti inde- 
siderati”’; tipico esempio è quello relativo ai deamon postali quali “Sendmail” che, se 
non configurati correttamente, sono di default Open Relay, ovvero smistano la posta di 
qualsiasi utente (anche non quelli del sistema) causando il noto fenomeno dello spam- 
ming (diffusione di messaggi indesiderati attraverso e-mail). 

Oltre a quanto descritto sopra, già nel protocollo utilizzato per il funzionamento di 
Internet (TCP/IP — Transport Control Protocol/Internet Protocol), esistono errori 
concettuali e implementativi capaci di causare problematiche di sicurezza ai server 
e ai client. Tipico esempio di tecnica utilizzata sul TCP/IP è IP spoofing, che consiste 
nel corrompere i pacchetti TCP/IP al fine di modificarne gli indirizzi IP di partenza per 
impedire l’identificazione di un attaccante del sistema. 

La minacca alla sicurezza dei sistemi informativi può essere data da motivazioni ille- 
cite oppure da motivi non prevedibili. A grandi linee, le cause sono divisibili in due 
categorie principali, secondo quanto mostrato nella fig. C.2.19. 





Minacce alla sicurezza 
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come cracker come dipendenti inesperti incendi, terremoti e 
o hacker scontenti tempeste 


Figura C.2.19 Minacce alla sicurezza 
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Un terremoto, un furto, un’inondazione o un incendio possono banalmente causare il 
danneggiamento dei sistemi informativi portando di fatto a una perdita di informazioni 
o dell’intero complesso hardware. È necessario pertanto attrezzare le sale nelle quali 
sono conservati i server con opportune misure di sicurezza atte, se non a impedire 
qualsiasi evento, perlomeno a limitarne i danni. 

Vi sono poi da considerare le minacce provenienti dagli esseri umani. In questo caso 
possono entrare in gioco risorse esterne o interne. Le prime generalmente sono rappre- 
sentate da esperti di informatica che, su commissione e per vari motivi, si introducono 
nei sistemi informativi al fine di interromperne il servizio o per carpire informazioni. 
Il secondo caso prevede invece persone interne a un’azienda, che vogliono in qualche 
modo danneggiarla perché scontente del proprio lavoro o perché, appropriandosi di 
informazioni, possono in qualche modo trarne profitto. Molto spesso vi è un connu- 
bio tra le due ipotesi che rende vana la maggior parte delle protezioni sia fisiche che 
informatiche. Altre figure in grado di minare la sicurezza del sistema sono le persone 
inesperte che, raggirate da malintenzionati o introducendo involontariamente software 
come virus 0 trojan, possono causare problemi al sistema informativo. 

Più avanti verranno trattate in maniera più approfondita tutte le problematiche sinora 
descritte, con le possibili soluzioni da adottare al fine di limitare il più possibile il dan- 
neggiamento dei sistemi informativi e dei dati in esso contenuti. 

C’è da prendere in considerazione l’eventualità dell’eliminazione o alterazione delle 
informazioni. Questo caso si verifica quando qualcuno, per scopi più o meno leciti, 
vuole eliminare o modificare, in un sistema informativo, informazioni sul proprio 
conto e/o sul conto di altri. Un esempio può essere quello di uno studente che accede 
illecitamente al sistema informativo delle propria università al fine di variare i propri 
voti o registrare esami non effettivamente svolti. 

Si può verificare il furto di informazioni quando si presenta la capacità di entrare in 
un sistema al fine di prelevare dati dal sistema stesso o dai suoi database. I motivi alla 
base di questo tipo di furto possono essere molteplici: ad esempio, la volontà di carpire 
informazioni di un proprio concorrente commerciale, di prelevare numeri di carte di 
credito da utilizzare per scopi illeciti o appropriarsi di informazioni degli utenti di un 
servizio al fine di contattarli a scopi pubblicitari senza averne l’autorizzazione. 
Rientrano nella tipologia delle interruzioni delle normali attività aziendali le pos- 
sibilità, da parte di un intrusore, di interrompere volontariamente il funzionamento 
corretto di un sistema. Un’interruzione del servizio causa un danno di immagine e/o 
un disservizio a un’azienda o a un ente governativo nei confronti dei suoi clienti (0 
cittadini nel secondo caso). Molto spesso si parla anche di defacement, ovvero di sosti- 
tuzione delle pagine “istituzionali” di un’azienda, ente, banca o governo con un “ma- 
nifesto” di protesta. Queste strategie vengono in genere utilizzate sia da aziende che 
effettuano concorrenza sleale nei confronti dei propri concorrenti (assoldando pirati 
informatici che si occupano di corrompere i sistemi), sia da gruppi politici estremisti 
per dimostrare e diffondere le proprie idee. 

Esistono poi dei software pericolosi che sono una tipologia di programmi scritti appo- 
sitamente per nuocere agli utenti di un sistema o a dei server. 
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Tali programmi possono essere scritti per diversi scopi, dal puro divertimento di giova- 
ni utenti con la volontà di dimostrare la propria capacità distruttiva, a gruppi sovversivi 
che sfruttano mezzi informatici per propagandare le proprie idee. Altro tipo di soggetto 
dedicato allo sviluppo di software pericolosi è quello dei programmatori che non ac- 
cettano, per motivi variabili e perlopiù ideologici, che l’informatica e l’informazione 
sia fruita dalle masse. Infine, i software pericolosi possono essere utilizzati per scopi 
commerciali. Alla ribalta sono i programmi chiamati dialer, ossia software maligni 
che modificano il funzionamento della connessione a Internet dei computer al fine di 
indurre gli utenti a chiamare numeri a pagamento estremamente costosi. 

Volendo ricondurre a categoria quanto fin qui descritto, è possibile sintetizzare che i 
programmi pericolosi possono essere di due tipi: programmi dipendenti da un pro- 
gramma ospite e programmi indipendenti. 

I programmi dipendenti necessitano di un programma che possa ospitarli e traghet- 
tarli verso un numero indefinito di sistemi (trap door, bombe logiche, trojan horse). 

I programmi indipendenti sono costituiti da programmi autonomi che vengono eseguiti 
dal sistema operativo (virus, worm, zombie). Alcuni di essi possono replicarsi. 

I software chiamati spyware accompagnano molto spesso software gratuiti solitamente 
destinati ai sistemi operativi Windows. Contengono al loro interno un codice in grado 
di “spiare” le abitudini degli utenti: essi registrano tutto quel che un utente abitualmen- 
te consulta in rete, compresi i siti che visita o i servizi utilizzati. La raccolta di questi 
dati viene poi convogliata, senza l’autorizzazione dell’utente, verso uno o più server 
che elaborano le informazioni per fini commerciali e statistici. Questo costituisce vio- 
lazione delle norme internazionali sulla privacy e pertanto contro i software contenenti 
spyware sono in corso vere e proprie battaglie legali. 

Le trap door indicano invece un punto di accesso segreto al sistema fruibile dal suo 
creatore eludendo le normali procedure di accesso. 

Le bombe logiche sono invece del codice, contenuto all’interno di un programma 
innocuo, configurato per esplodere in determinate condizioni. Un esempio di bomba 
logica può essere un codice realizzato da un dipendente all’interno del software ge- 
stionale di un’azienda con lo scopo di distruggere le informazioni del database se non 
disattivato per tempo. In quel caso il dipendente potrebbe avere un’arma di ricatto nei 
confronti dell’azienda o vendicarsi in caso di licenziamento. 

Il trojan horse si presenta come un programma nascosto all’interno di una normale 
procedura che, una volta richiamato, può avere effetti dannosi sul sistema. I cavalli di 
troia sono spesso nascosti all’interno di software apparentemente innocui che gli utenti 
sono tentati ad avviare; in quel caso effettuano modifiche al sistema per creare danni 
nel tempo e consentire accessi non autorizzati nei sistemi. 

Il virus è un programma che può infettare altri programmi residenti sul sistema modi- 
ficandone la struttura. Il virus viaggia con il codice necessario per la sua duplicazione 
e propagazione. Quando si introduce nel sistema, il virus assume temporaneamente 
il controllo del sistema operativo. I virus possono diffondersi mediante lo scambio di 
supporti magnetici o attraverso la rete e possono svolgere qualsiasi funzione (cancel- 
lazione di archivi e/o programmi). 
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Il ciclo di vita di un virus prevede quattro fasi. 


e Fase dormiente: il virus non è in funzione ed è in attesa che si verifichi un evento 
preciso (presenza di un programma specifico, limiti di spazio su disco ecc.) per 
passare alla fase di attivazione. Non tutti i virus hanno questa fase. 

e Fase di propagazione: il virus si inserisce nei programmi o in specifiche aree del 
sistema (memorie); ogni programma “infetto” conterrà una copia del virus che pro- 
seguirà nella sua propagazione. 

@ Fase diattivazione: il virus si attiva e svolge le operazioni prestabilite. Anche que- 
sta fase può scatenarsi quando si verificano alcuni eventi prestabiliti. 

® Fase di esecuzione: il virus esegue la sua funzione, che può essere innocua (messag- 
gio sullo schermo) o dannosa (eliminazioni di archivi, programmi, aree del disco). 


Di seguito sono brevemente descritti i tipi di virus esistenti. 


®© Virus parassiti: si uniscono ai file eseguibili e si replicano quando viene eseguito il 
programma infetto; si replicano su altri file. 

è Virusresidenti in memoria: si annidano nella memoria principale mediante un pro- 
gramma residente; dopo l’installazione, infettano tutti i programmi che vengono 
eseguiti. 

e Virus del booî sector: si installano nel record di avvio principale del sistema, e 
vengono eseguiti ogni volta che viene avviato il sistema. 

e Virus invisibile: sono progettati in funzione della caratteristica di invisibilità ai 
software anti-virus. 

® Virus polimorfici: subiscono un processo di mutazione riducendo le possibilità del- 
la loro individuazione. 

e Virus macro: sono virus che si uniscono a un foglio di calcolo o a un documento il 
cui codice si introduce all’interno di esso sotto forma di programma 0 istruzioni. 

e Worm: sitratta di un programma alla continua ricerca di nuovi computer da infetta- 
re; i worm si diffondono attraverso la rete e, nel momento in cui si infiltrano in un 
nuovo sistema, possono comportarsi come un virus, un r0jan horse, o danneggiare 
sistematicamente gli archivi. Si diffondono utilizzando: 


o la posta elettronica (uniti ai messaggi di e-mail); 
o la connessione remota (si duplicano su un altro sistema); 
o il login remoto (si collegano a un sistema come utente remoto). 


Lo zombie è invece un programma realizzato per assumere in maniera “trasparente” il 
controllo di un altro computer connesso a Internet. Dopo il collegamento, utilizzerà il 
PC che lo ospita per scatenare attacchi non riconducibili al vero responsabile. 

AI fine di combattere i software “maligni” sopra descritti, esistono strumenti in grado 
di eliminarli e prevenire l’ingresso all’interno dei sistemi. Esempio diffuso di questo 
tipo di software sono gli antivirus, pacchetti creati in appositi laboratori che conoscono 
le “firme” di ogni virus e sono in grado di debellare o segnalare all’utente che un file 
è infetto. Per “firma” si intende una sequenza di byte che identifica univocamente un 
virus rispetto agli altri. 
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Ogni amministratore di sistema dovrebbe dotare tutti i sistemi della rete con un anti- 
virus locale per impedire che un’utente, attraverso la rete, un CD con software pirata 
o un qualsiasi altro supporto, possa introdurre software indesiderati all’interno del 
proprio PC e, di conseguenza, della rete stessa. Esistono diversi prodotti commerciali 
particolarmente efficienti per risolvere il problema e in grado di ricevere “firme” ag- 
giornate in poche ore attraverso Internet. 

I più famosi antivirus sono il Symantec Norton Antivirus, il Trend Micro Antivirus e 
moltissimi altri che consentono di ridurre notevolmente la possibilità che un virus at- 
tacchi un sistema. Sarebbe inoltre opportuno utilizzare un server centralizzato in grado 
di prelevare la posta, per conto degli utenti e prima che venga consegnata ai destinatari, 
per identificare ed eliminare virus. Nelle ultime versioni degli antivirus è stato introdotto 
un filtro per la posta elettronica che svolge il ruolo di ripulire una e-mail da contenuti 
indesiderati oppure di eliminare automaticamente lo spam (pubblicità indesiderata che 
può contenere virus). In caso di infezione di un sistema esistono infine degli antivirus in 
grado di effettuare una scansione on line del sistema. Il “trucco” consiste nel far scaricare 
attraverso il browser un apposito programma (in genere un applet Java o un activeX) in 
grado di effettuare una scansione di ogni file di sistema e debellare eventuali virus. 
Riguardo agli spyware, invece, esistono software appositi e più specializzati rispetto a 
un antivirus in grado di individuare e debellare tale tipo di programmi. Può accadere 
però che, rimuovendo lo spyware, il software che lo ha trasportato nel sistema smetta 
di funzionare. Uno dei più conosciuti software per debellare gli spyware si chiama 
AD-WARE, prodotto da LavaSoft. 

I protocolli di trasferimento della posta più diffusi (SMTP, POP3, IMAP4) non pre- 
vedono solitamente misure per l’autenticazione affidabile integrate nel protocollo di 
base. Per esempio, è possibile che un server SMTP configurato come Open relay smisti 
la posta sia dei propri utenti che di quelli esterni alla rete; in tal caso questo compor- 
tamento determinerà la possibilità che tramite esso venga diffuso spamming (posta 
indesiderata) o inviata ingente quantità di posta a un solo indirizzo causando di fatto 
un blocco del sistema destinatario. 

Il social engineering indica il tentativo di pirati informatici di indurre gli utenti a ri- 
velare le password o altri tipi di informazioni riservate. Esempio usuale è quello di 
malintenzionati che si propongono come tecnici del sistema o addetti alla sicurezza 
informatica e che richiedono informazioni come nome utente e password a “incauti” 
interlocutori. Se il personale non è correttamente istruito, nelle aziende questo genere 
di attacco può causare grossi problemi nonostante protezioni avanzate sui sistemi. 

Gli attacchi intrusivi si verificano spesso quando gli aggressori conoscono la vulnera- 
bilità della rete. In questo caso intervengono sia gli errori di sviluppo degli applicativi 
che forniscono servizi (posta, ftp, webserver ecc.), sia punti deboli accessibili dal- 
l’esterno (ad es. rete wireless) e non opportunamente protetti o coperti con protocolli 
“fragili” di crittografia. Nel primo caso verranno utilizzati i portscanner per cercare di 
identificare i servizi resi dal server, per poi individuarne le vulnerabilità e tentare gli 
attacchi mediante un exp/oit. Nel secondo caso, invece, si cercherà di carpire password 
e quant’altro possa viaggiare attraverso la rete mediante software di sniffing. 





CAPITOLO C2 


Purtroppo, i software di portscanning, utili agli amministratori di sistema per miglio- 
rare la stabilità e la sicurezza dei sistemi, sono utilizzati a scopi maligni per eseguire 
“radiografie” di una rete da attaccare. Esempi di software di portscanning sono NMAP 
e NESSUS, per ambienti Microsoft e Linux, che dovrebbero essere ben studiati e uti- 
lizzati dagli amministratori di sistema al fine di migliorare la sicurezza delle proprie 
reti e testarne periodicamente la stabilità. Tutti i software di portscanning e di verifica 
della sicurezza di una rete e/o di un server, dovrebbero essere costantemente aggiornati 
al fine di far conoscere tutte le nuove vulnerabilità man mano scoperte. 
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Figura C.2.20 Una videata di NMAP (da http:/\www.nmap.org) 





I Denial of Service (DOS) sono progettati per impedire il legittimo uso di un servizio, 
e possono provocare: 


e la saturazione delle risorse della rete, cioè l’interruzione delle connessioni tra due 
computer che impedisce le comunicazioni tra i Servizi; 

e l’esclusione di un determinato utente dall’accesso a un servizio, ossia l’interruzione 
di servizi per un client o un sistema specifico. 


La richiesta di connessione TCP con spoofing degli indirizzi IP, o con pacchetti corrotti 
in modo da creare errori nello stack TCP/IP di alcune implementazioni di sistemi opera- 
tivi con conseguenti crash o blocchi di sistema, rappresenta un attacco di questo tipo. 

Si realizza la saturazione delle risorse di rete nel caso in cui un intruso sia in grado 
di utilizzare tutta la larghezza di banda disponibile, generando un numero elevato di 
pacchetti diretti alla rete. 
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Questa strategia è nota come DDSA (Distributed Denial of Service Attack). Molto 
spesso è utilizzata una tecnica chiamata dei server zombie: in pratica più server com- 
promessi vengono indotti a inviare una grossa quantità di pacchetti a un singolo server 
destinatario, causando di fatto un blocco totale del sistema a causa delle troppe con- 
nessioni. Casi eclatanti di questi attacchi si sono svolti contro multinazionali per scopi 
politici e/o commerciali. 

La saturazione con posta, chiamata anche mai/ bombing, è basata sulla posta elettroni- 
ca e consente di utilizzare tale servizio per saturare il disco rigido del mail-server o dei 
destinatari inviando un gran numero di messaggi di grosse dimensioni. 

Il protocollo attualmente più utilizzato nei sistemi operativi è il TCP/IP. A causa della 
natura di questo protocollo sussistono diverse minacce e rischi relativi alla sicurezza. 
Attraverso il TCP/IP possono essere erogati molteplici servizi che presentano, però, 
di fatto, ingenuità che causano vulnerabilità nell’uso dei sistemi. Le più conosciute 
vengono descritte qui di seguito. 

Il Telnet fornisce un’interfaccia utente per un sistema remoto. Quando si utilizza questo 
servizio di accesso (soprattutto nei sistemi Unix) il nome utente e la password vengono 
inviati sulla rete senza crittografia; con opportuni software chiamati sniffer è possibile 
carpire tali informazioni e usarle a scopi illegittimi. La cosa si complica ancor di più, in 
caso di utilizzo con access point wireless perché, se non opportunamente configurati, 
possono creare punti di ingresso per l’attuazione di tecniche di intrusione. 

Il File Transfer Protocol (FTP) consente il trasferimento di file. Anche in questo caso 
l’account e la password dell’utente viaggiano “in chiaro” sulla rete. Particolarmente ri- 
schiosa la modalità anonymous fip che consente di trasferire dati sul server senza doversi 
autenticare ma utilizzando come nome utente anonymous e come password un indirizzo 
di posta elettronica. Se quest’ultima informazione è falsa, e si attua un mascheramento 
degli IP sul sistema, sarà possibile caricare exploit o software maligni che scaricati da 
utenti ignari potrebbero causare effetti indesiderati (ad es. PC o server zombie). 

Il Trivial File Transfer Protocol (TFTP) consente di avviare un host senza dischi per 
effettuare il boo? dalla rete. Poiché non prevede l’autenticazione dell’utente, potrebbe- 
ro verificarsi trasferimenti di file indesiderati, oppure si potrebbe dirottare un sistema 
e far caricare un sistema infetto. 
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El Esempi di sistemi operativi 


Come descritto precedentemente, l’evoluzione dei sistemi personali ha consentito 
agli utenti comuni di disporre di una potenza di calcolo estremamente elevata, pari a 
quella dei sistemi dei centri di calcolo del decennio precedente, a fronte di dimensioni e 
consumi sempre più ridotti. Questo aumento di potenza ha inoltre permesso l’evoluzione 
dei sistemi operativi “personali” consentendo, da un lato, di poter fruire servizi attraverso 
di essi, e dall’altro, di offrire modalità di interazione sempre più sofisticate. In questo 
modo è stato possibile per il singolo individuo sperimentare tecnologie informatiche 
estremamente potenti portando alla nascita di nuove figure tra cui il “professionista 
informatico”. Con i sistemi orientati al multimediale, infine, sono nati potenti strumenti 
per la fruizione di qualsiasi tipo di informazione quali video, audio e ipermedia. Di 
contro, la continua evoluzione dell’architettura dei PC, la potenza di calcolo raggiunta, il 
basso costo e la nutrita schiera di sistemi operativi presenti hanno consentito di utilizzare 
tale tecnologia anche nei centri di calcolo sostituendo i mainframe e i minicomputer. 
Attualmente, i sistemi operativi più diffusi in ambito PC sono Linux, un sistema Unix- 
like, che fornisce agli utenti avanzati una potenza di elaborazione estremamente elevata 
e sicura, tipica di questo ambiente, e Microsoft Windows, che grazie alle versioni e 
release, è in grado di consentire il funzionamento sia di sistemi desktop (utenti finali) sia 
di sistemi server di medio e grande livello. 


Linux 


Il sistema operativo Linux è attualmente la principale distribuzione Unix-like in grado 
di fornire su un semplice PC tutta la potenza e la flessibilità di un server e/o di una 
workstation Unix. 

Unix è un sistema operativo con una grande tradizione informatica; esso nasce infatti 
nel 1969 per mano di Ken Thompson e Dennis Ritchie presso i laboratori Bell della 
AT&T su un PDP-7, per poi essere totalmente rielaborato e riscritto grazie all’utilizzo 
del linguaggio C (appositamente realizzato per il sistema operativo). L'utilizzo di 
tale linguaggio consentì presto di trasportare su diverse piattaforme lo Unix grazie 
alla caratteristica di essere un sistema aperto e alla disponibilità dei suoi sorgenti; 
proprio questa peculiarità consentì ai moltissimi studenti delle nascenti università 
di informatica americane di poter studiare, modificare e ampliare il codice, tanto da 
fornire al sistema operativo una potenza elaborativa e un’estendibilità senza pari. 
Nell’arco degli anni nacquero, pertanto, differenti “dialetti” Unix, che portarono a una 
sostanziale presenza di sistemi operativi molto simili tra loro ma anche incompatibili, 
in quanto in molte versioni, a causa di modifiche apportate dalle aziende, venivano 
introdotte limitazioni tali da costringere i clienti a rimanere vincolati al prodotto. 

Nel corso del tempo vi furono degli accordi tra AT&T, che deteneva i diritto sullo Unix 
originale, e altre aziende come Sun, che decisero in qualche modo di standardizzare 
le API e il sistema. Nel 1993 lo Unix fu venduto alla Novell che poi cedette i diritti 
alla SCO che continuò ad ampliarne il codice. L'evoluzione del sistema operativo si 
ebbe però con gli standard totalmente aperti introdotti dal movimento open source e 
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la licenza Gnu/Gpl che si occupò di riscrivere un kernel Unix-like a sorgente aperto 
e moltissimi applicativi in grado di girare su altrettanti dialetti Unix. Il connubio tra 
questi applicativi e il kernel scritto da Linus Torvalds portò alla nascita di Gnu/Linux, 
un sistema operativo Unix completo, totalmente libero di essere distribuito, modificato 
e rivenduto con il solo vincolo del rilascio di tutte le modifiche del codice. 

Il movimento open source rappresentato in particolar modo dalla FSF (Free Software 
Foundation) e da Richard Stallman, un “evangelizzatore” dei sistemi liberi, con la sua 
licenza, adottata da migliaia di programmatori, ha consentito lo sviluppo di moltissimi 
applicativi a sorgente aperto che nel tempo hanno ampliato il parco di software e 
soprattutto le funzionalità del sistema operativo Gnu/Linux. 

Ne è riprova la nascita di un motore grafico e di diverse interfacce grafiche (Gui). Gnu/ 
Linux originariamente era infatti utilizzabile solo a linea di comando, che ha fornito le 
basi per sviluppare delle workstation in grado di competere con i sistemi commerciali. 
Gnu/Linux offre oggi molte delle funzionalità presenti in altri sistemi operativi, ma si 
differenzia per la sua maggiore stabilità e versatilità. 

Il kernel Linux fu sviluppato nei primi anni Novanta da Linus Torvalds (studente 
dell’Università di Helsinki) con la collaborazione di altri programmatori sparsi per 
tutto il pianeta. Esso nacque poiché Torvalds aveva necessità di utilizzare un sistema 
Unix-like sul PC di casa, ma non aveva la possibilità di acquistare sistemi Unix com- 
merciali e soprattutto che potessero soddisfare tutte le sue necessità. In primo luogo 
si indirizzò verso Minix, un sistema operativo scritto da un professore universitario, 
che però venne scartato a causa dei suoi limiti (era stato scritto per fini didattici). Per 
tale motivo l’autore di Linux decise di riscrivere un nuovo kernel Unix-compatibile, 
che consentisse l’utilizzo di applicativi preesistenti creati dal movimento open source. 
Linux infatti è solo e solamente un kernel, ovvero quella parte del sistema operativo 
che fornisce API ai programmi per interfacciarsi con l'hardware del PC e per gestire 
le operazioni di gestione della memoria, memorizzazione di dati su disco e le modalità 
con cui queste operazioni devono essere effettuate (file system). Una volta iniziato il 
lavoro, Linus decise di interagire con altri sviluppatori per annunciare che cosa stava 
facendo e perché aveva necessità di conoscere informazioni tecniche sullo standard 
Posix (chiamate di sistema dei sistemi Unix). Il tutto venne fatto attraverso Usenet, col 
seguente messaggio. 





From: torvalds@klaava.Helsinki.FI (Linus Benedict Torvalds) 
Newsgroups: comp.os.minix 

Subject: Gcc-1.40 and a posix-question 

Message-ID: <1991Jul3.100050.9886@klaava.Helsinki.Fl> 
Date: 3 Jul 91 10:00:50 GMT 


Hello netlanders, 

Due to a project lm working on (in minix), l'm interested in the posix standard definition. Could 
somebody please point me to a (preferably) machine-readable format of the latest posix rules? 
Ftp-sites would be nice. 
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A quel punto l’avventura di Linux era iniziata. Linus continuò a lavorare ininterrotta- 
mente al progetto e riuscì a far funzionare la BASH (una shell Unix molto utilizzata) e il 
GCC (il compilatore della Gnu Fondation) che crearono le basi per ricompilare gli appli- 
cativi Unix liberi su questo sistema. Sempre su Usenet, Torvards scrisse quanto segue. 





From: torvalds@klaava.Helsinki.FI (Linus Benedict Torvalds) 
Newsgroups: comp.os.minix 

Subject: What would you like to see most in minix? 
Summary: small poll for my new operating system 
Message-ID: <1991Aug25.205708.9541@klaava.Helsinki.Fl> 
Date: 25 Aug 91 20:57:08 GMT 

Organization: University of Helsinki 


Hello everybody out there using minix - 

l'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) for 
386(486) AT clones. This has been brewing since april, and is starting to get ready. l’d like any 
feedback on things people like/dislike in minix, as my OS resembles it somewhat (same physi- 
cal layout of the file system (due to practical reasons) among other things). l've currently ported 
bash(1.08) and gcc(1.40), and things seem to work. This implies that l’Il get something practical 
within a few months, and l’d like to know what features most people would want. Any sugges- 
tions are welcome, but | won't promise l’Il implement them :-) Linus (torvalds@kruuna.helsinki.fi) 
PS. Yes - it's free of any minix code, and it has a multi-threaded fs. It is NOT protable (uses 386 
task switching etc), and it probably never will support anything other than AT-harddisks, as that's 
all | have :-(. 





Torvalds non immaginava inizialmente la portata del lavoro che stava intraprendendo. 
Non aveva pretese di sviluppare un sistema operativo vero e proprio; infatti, e 
soprattutto, non pensava di realizzare qualcosa di professionale ma solo un sistema a 
scopo didattico. La portabilità, oggi una prerogativa di Linux, era molto scarsa a causa 
della presenza massiccia di grosse parti scritte in Assembly legate ai processori Intel 
386. Nell’arco degli anni, però, il kernel Linux si evolse e si diffuse a macchia d’olio 
integrandosi sempre di più con i software basati sulla licenza della FSF chiamata 
Gnu/Gpl. In breve tempo si ottenne un motore grafico compatibile X-Windows 
chiamato X-Free e nacquero così differenti shell grafiche ognuna con delle prerogative 
e caratteristiche peculiari. Una grossa svolta per Gnu/Linux in ambito desktop fu il 
rilascio del codice sorgente di Netscape Navigator, operazione fatta per contrastare 
in tutti i modi il rilascio da parte di Microsoft di Internet Explorer, un browser 
integrato nel sistema operativo (Windows 98) che consentì un porting (il processo 
di trasformazione per poter funzionare su una diversa piattaforma) di tale applicativo 
nell’ambito dei sistemi aperti e quindi di Unix. 

Altra chiave di volta fu la nascita dei progetti GNOME e KDE, i quali misero a 
disposizione un ambiente grafico molto simile a quello di Macintosh e Windows creando 
moltissimo interesse tra i power user; che iniziarono a utilizzare produttivamente il 
sistema operativo. Ultimo, ma non per importanza, fu il rilascio del codice del prodotto 
StarOffice, una suite per ufficio in competizione con lo standard de facto Microsoft 
Office con la quale è in buona parte compatibile. 
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Oggi Gnu/Linux è un sistema estremamente stabile, utilizzato in molti ambiti sia come 
server che come workstation grafica. 

Il sistema operativo è stato infatti impiegato per la nascita di molti film animati di 
nuova generazione soprattutto perché consente la realizzazione di cluster (insieme di 
macchine in grado di lavorare insieme come un singolo e potente computer). In ambito 
desktop, oggi KDE e GNOME hanno raggiunto un livello di usabilità elevato che ha 
permesso agli utenti di avere un’alternativa equivalente, e in molti casi più stabile, ai 
sistemi commerciali. 

In ambito server, Gnu/Linux offre ampie possibilità per la fornitura di servizi in rete 
come web server, FTP, DNS, proxy, firewall basati su codice aperto. Tutto questo ha 
portato, nell’arco degli anni, i sistemi basati su Gnu/Linux a essere i più economici e 
nel contempo i più stabili per questo tipo di servizi. 

Il sistema operativo Gnu/Linux è completamente gratuito, esso infatti è distribuito 
con una licenza pubblica generale Gnu (Gnu’s Not Linux) pensata dalla Free Software 
Foundation allo scopo di fornire software gratuito a tutti gli utenti. La licenza Gnu/Gpl 
è un tipo di licenza che ogni sviluppatore di software libero può adottare per tutelare il 
suo lavoro e permettere contemporaneamente ad altri di ampliare e/o modificare parti 
del codice al fine di migliorare il prodotto finale. Tale licenza consente allo sviluppato- 
re originario del codice di detenere i diritti sullo stesso e contemporaneamente obbliga 
chiunque voglia modificare il codice a rilasciare sotto la stessa licenza il frutto del suo 
lavoro. Per questo motivo spesso la Gnu/Gpl viene definita una “licenza virale” perché 
va ad influenzare la vita di tutto il codice che contraddistingue un determinato softwa- 
re. La tutela dei diritti è garantita dalla FSF, che si occupa di fornire il supporto legale 
qualora qualcuno si appropri illegalmente di parti di codice protetto dalla licenza GPL. 
È da sottolineare però che tutto il codice, e l'eseguibile da esso derivato, può essere 
rivenduto senza alcun limite purchè sia rispettata la Gnu/Gpl. 

In realtà non è venduto il software ma il servizio che c’è dietro di esso; ad esempio un 
qualsiasi utente può decidere di fare una selezione di una serie di pacchetti software 
e di un kernel Linux utili a un determinato scopo e decidere di vendere, distribuire un 
supporto contenente tale selezione e fornire assistenza a pagamento sull’uso di tali 
software. In realtà l’utente starà vendendo il suo know-how, che gli ha permesso di 
effettuare una selezione del software e il servizio che fornisce, memorizzando tutto su 
un supporto, distribuendolo e fornendo supporto a pagamento. Questa è l’idea di base 
presente nelle cosiddette “distribuzioni Linux” descritte più avanti. 

Riguardo agli aspetti tecnici è possibile affermare che Linux, nella sua forma più 
semplice, può necessitare anche di soli 4 MB e di un processore di classe 386 com- 
patibile. Nella realtà, per utilizzare Linux come sistema desktop, è oggi necessario un 
processore dell’ultima generazione e di una grossa quantità di memoria a causa della 
sempre crescente complessità degli applicativi e delle interfacce grafiche. In ambito 
server, invece, le cose possono radicalmente cambiare; esistono infatti distribuzioni 
Linux in grado di trasformare un vecchio sistema 386/486 con 8 MB in un efficiente 
router mid/entry level. 

Da questa considerazione si può notare come il kernel Linux può considerarsi uno 
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strumento “general purpose” in grado di supportare diverse “classi” di problemi e ne- 
cessità. Tutto ciò grazie alla possibilità di ricompilare il kernel al fine di “adeguarlo” 
alla necessità del momento. 

Grazie alla disponibilità dei sorgenti è anche possibile trasformarlo in modo da adat- 
tarlo a sistemi differenti da quello su cui è nato (PC Intel). 

Basti pensare che oggi il kernel Linux è utilizzato proficuamente in grossissimi siste- 
mi, cluster e non, e contemporaneamente, mediante opportune modifiche, all’interno 
di piccolissimi dispositivi embedded e di consumo quali macchine industriali, cellula- 
ri, sistemi palmari, router satellitari e molto altro. 

In funzione della proliferazione di diverse versioni di Unix, l’IEEE (Institute of 
Electrical and Electronic Engineers), ha definito uno standard per l'ANSI (American 
National Standards Institute), chiamato POSIX (Portable Operating System Interface), 
che definisce le metodologie di funzionamento di Unix/Linux e tutte le chiamate di 
sistema (API) necessarie e sufficienti a rendere un sistema Unix-like capace di compi- 
lare e far girare applicativi scritti su altri sistemi che rispettano tale standard. 


Riassumendo, la maggioranza del software funzionante sul kernel Linux è sviluppato 
come software open source: il codice sorgente delle applicazioni è liberamente distri- 
buito in rete, tutti coloro che vogliono contribuire allo sviluppo di tale sistema operati- 
vo e delle sue procedure possono farlo liberamente nel rispetto della licenza Gnu/Gpl. 
Anche i pacchetti di office automation per Linux sono software di tipo open source 
(Star Office, KOffice). Tutti i software di tipo open source sono protetti da licenze pub- 
bliche (è impossibile per chiunque assumere il controllo dei programmi e dei sistemi 
operativi), la più importante e diffusa è chiamata licenza Gnu/Gpl. 

Per approfondire le modalità di funzionamento di un sistema basato su kernel Linux (e 
Unix in generale) è opportuno definire le parti principali che lo compongono. 
Gnu/Linux infatti si può suddividere in tre blocchi. 


® Kernel 


Rappresenta il programma base (nucleo) che gestisce tutti i programmi e dispositivi 
hardware. Un software può ad esempio chiedere al kernel di memorizzare un byte 
sul disco e quest’ultimo si occuperà di pilotare l’interfaccia hardware (in questo caso 
il controller del disco) per controllare il disco rigido, posizionare la testina sul disco 
magnetico che memorizzerà il dato e infine scrivere tale informazione in accordo con 
le specifiche del file system utilizzato. 


@ Ambiente della shell 


Rappresenta l’interfaccia utente, cioè la struttura che gestisce tutti i comandi dell’uten- 
te che vengono inviati al nucleo. Ogni shell ha delle prerogative particolari sia come 
funzionamento che a livello di tipologie di comandi che è possibile impartire; inoltre 
ha un proprio linguaggio batch, molto potente rispetto a quello di altri sistemi operati- 
vi, che consente di scrivere veri e propri software per eseguire operazioni complesse e 
automatizzate. La redirezione e le pipes permettono infine di interfacciare più software 
tra loro passando come input l’output dell’altro. 
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In particolare, la redirezione consente di memorizzare l’output di un software su un 
file o inviare il contenuto di un file come input per altri software. Di contro le pipe 
consentono di inviare l’output di un programma direttamente all’interno dell’input di 
un altro programma senza passare da un file intermedio. 


@File system 


Si riferisce all’organizzazione dei file e delle directory sulla memoria di massa. 
L’esistenza di diversi file system è giustificata dalle diverse necessità che possono 
presentarsi a seconda dello scopo per cui Gnu/Linux è installato. Come detto in prece- 
denza, questo particolare sistema operativo può funzionare sia come server che come 
workstation oltre che in dispositivi embedded. Nel primo caso potrà gestire grosse 
basi di dati, file di grandi dimensioni e il file system dovrà essere sempre “consistente” 
anche in caso di caduta di tensione o malfunzionamenti del sistema. Nel secondo caso 
invece è possibile che siano necessari utilizzi di file di svariate dimensioni e contempo- 
raneamente sia necessaria una certa velocità (si pensi a una workstation grafica). Per i 
dispositivi embedded è invece spesso necessario utilizzare file system adatti a funzio- 
nare su dischi a stato solido che richiedono specifiche caratteristiche. Per tale motivo 
il kernel Linux mette a disposizione diversi file system, ognuno con delle prerogative 
che si adattano agli scopi suddetti. 

In particolare esistono i file system di tipo journal! che si occupano di memorizzare 
i dati in modo tale che sia sempre possibile recuperare il file system (e i dati in esso 
contenuti) anche nel momento in cui si presentano cali di tensione o altro. 

I più famosi file system di questo tipo si chiamano Ext3 ed RaiserFS utilizzati princi- 
palmente per i sistemi che fungono da server. Il primo è un’evoluzione del file system 
Ext2 (originario di Linux), mentre il secondo prende il nome dal suo creatore. 

Gli elementi sopra descritti costituiscono la struttura di base di Linux; analogalmente 
a Windows anche Linux organizza il suo file system mediante una struttura costitui- 
ta da directory e file (struttura ad albero). Alcune directory appartengono al sistema 
operativo e contengono file di sistema, altre possono essere completamente gestite 
dall’amministratore di sistema o dagli utenti. 

I sistemi Unix, in generale, prevedono un utente particolare chiamato root; l’utente 
root è in grado di intervenire su tutto quel che riguarda il sistema operativo; root infatti 
può addirittura distruggere e cancellare l’intero sistema operativo senza che questo lo 
impedisca. 

Tale affermazione può a prima vista sembrare un’assurdità, ma in realtà rappresenta la 
filosofia Unix: l'amministratore del sistema è il responsabile “supremo” del sistema e 
che quindi, avere le password per essere root, significa dover essere un esperto e sapere 
dove “metter le mani”. 

Questo può sembrare un limite, ma in realtà consente potenzialmente all’amministra- 
tore una capacità di intervento estremamente elevata, e saper far funzionare un servizio 
o configurarlo, necessita di un know-how elevato. 

Quest'ultima affermazione è in netta contrapposizione con quella di sistemi commer- 
ciali, i quali forniscono all’utente finale tutti gli strumenti per una semplice configu- 
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razione dei servizi; purtroppo però quel che può sembrare un pregio, in realtà è un 
grosso limite perché, molto spesso, “presunti” amministratori di sistema configurano 
le macchine con poca cognizione di causa creando di fatto “falle” di sistema, ovvero 
dei problemi di sicurezza che vanno a minarne la stabilità. 

Tornando al file system, anche su Gnu/Linux viene garantita la possibilità di condivi- 
dere directory e file, e la gestione dei permessi di accesso consente di personalizzare 
gli accessi dei vari utenti. 

L’ambiente operativo di Gnu/Linux consente di personalizzare l’interfaccia tra l'utente 
e il kernel (desktop, gestori di finestre, riga comando). 

L'interfaccia standard è quella della riga di comando, mediante la quale è possibile 
digitare i vari comandi di sistema. Le shell più comuni sono le seguenti: 


e bourne shell, sviluppata nei laboratori Bell per Unix System V; da essa è poi stata 
derivata la BASH (Bourne Again SHell), molto efficiente e pesantemente utilizzata 
sui sistemi Unix-like; 

e korn shell, sviluppata come estensione della bourne; 

e C-shell, sviluppata per la versione BSD (Berkley Software Distribution) di Unix. 


Oltre all’interfaccia a riga comando è possibile usufruire di ambienti “desktop” a 
finestre che oggi sono molto sofisticati e che si avvicinano alle interfacce grafiche 
commerciali. Tali interfacce utilizzano il motore grafico chiamato “X-Windows” svi 
luppato per Unix dal consorzio Open Group ed è costituito da due parti: quella server e 
quella client. Le interfacce desktop si appoggiano a X-Windows per tracciare elementi 
grafici complessi e ambienti di interazione con l’utente e forniscono un ambiente mol- 
to simile a quello di Windows o del Macintosh (finestre, icone, menu). 

Le interfacce grafiche di Linux sono multifinestra, perché consentono di visualizzare 
programmi diversi in aree diverse (finestre o windows) e multidesktop, perché offrono 
la possibilità di avere più piani di lavoro differenti e facilmente richiamabili contenenti 
un’insieme di finestre. 

Le più diffuse interfacce a desktop attualmente disponibili sono GNOME (Gnu 
Network Object Model Environment) e KDE (K Desktop Environment). 

Entrambe si basano sul sistema X-Windows e offrono all’utente un set completo di 
applicazioni di sistema, di editing, grafiche e multimediali e possono essere installate 
contemporaneamente sullo stesso sistema. Le applicazioni sviluppate per un desktop 
possono essere eseguite anche dall’altro a patto che siano installate specifiche librerie 
chiamate “Qt” e “GTK+”. 

I due ambienti desktop viaggiano in parallelo e hanno entrambi “fazioni” che “sponso- 
rizzano” il progetto; in particolare lo GNOME è supportato dalla Gnu/FSF, SUN e Red 
Hat che lo promuovono come sistema “principe” per i loro sistemi. 

Nonostante il progetto sia continuamente sviluppato, è obiettivamente meno avan- 
zato rispetto al concorrente KDE. Questo probabilmente perché viene utilizzato un 
linguaggio tradizionale come il C per la sua realizzazione, che rende più difficoltoso 
l'ampliamento delle funzionalità non impiegando l’uso di oggetti ma simulandone i 
principi attraverso apposite librerie. 
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KDE invece è un sistema moderno, basato sulle librerie QT di Trolltech, che ha una 
particolare efficienza, gradevolezza dell’interfaccia e notevoli peculiarità che a volte 
lo fanno preferire agli ambienti tradizionali disponibili in ambito Unix. Entrambe le 
interfacce sono fortunatamente in qualche modo compatibili tra loro e, in caso di pre- 
senza di librerie grafiche specifiche, è possibile far girare su un ambiente KDE un’ap- 
plicazione GNOME e viceversa. I due team di sviluppo stanno inoltre, tentando una 
convergenza al fine di rendere “interoperabili” il più possibile gli applicativi sviluppati 
per le differenti piattaforme. 

Sono disponibili molteplici versioni di Gnu/Linux e non esiste una versione standard. 
Come specificato in precedenza, sin dalla nascita del kernel Linux e grazie alla parti- 
colare licenza, è stato possibile per chiunque realizzare una “pacchettizzazione” di un 
kernel Linux, una shell e degli applicativi sotto licenza GPL in modo tale da consentire 
a utenti meno esperti di poter installare sulle proprie macchine un sistema completo. 
Gruppi di lavoro diversi hanno realizzato versioni personalizzate in funzione di esi- 
genze diverse, anche se il kernel di Linux non si diversifica enormemente in base alle 
differenti distribuzioni. Sono nate così le cosiddette distribuzioni Gnu/Linux. 
Attualmente le più diffuse distribuzioni sono Red Hat, SuSE, Debian, Slackware, 
Linux PPC, TurboLinux, Mandrake. 


La Red Hat (www.redhat.com) è una delle distribuzioni più diffuse e comprende sia 
GNOME che KDE. Particolarmente indicata per applicazioni per il commercio elet- 
tronico e gestione dei database, supporta le piattaforme SPARC, Intel, Alpha, PPC, 
ARM, m68K e SGI. Red Hat è considerata la distribuzione commerciale Linux per 
antonomasia: per essa e grazie ad essa, sono stati sviluppati moltissimi applicativi e 
un ambiente di pacchettizzazione chiamato “RPM”, che ha consentito una più facile 
installazione di applicativi precompilati per questa piattaforma. La pacchettizzazione 
RPM nel tempo è diventata uno standard de facto, tanto che molte distribuzioni con- 
correnti lo hanno adottato per i propri sistemi. Red Hat è stata la prima azienda a crede- 
re nelle potenzialità commerciali di Gnu/Linux e da subito il fondatore decise di cedere 
delle azioni a Linus Torvalds per ringraziarlo per l’ottimo lavoro che stava svolgendo. 
Red Hat significa “cappello rosso” e ha questo nome perché il suo fondatore era solito 
indossare un cappello rosso nel campus universitario. 


SuSE (www.suse.com) è un prodotto realizzato originariamente in lingua tedesca, 
comprende GNOME, KDE e i programmi WordPerfect, StarOffice e KOffice. Supporta 
solo piattaforme Intel. SuSE è considerata una distribuzione desktop estremamente 
avanzata e gradevole, contiene al suo interno un software centralizzato chiamato 
“YAST” in grado di gestire i pacchetti software e assicurarsi il pieno riconoscimento 
e gestione dell’hardware. SuSE è stata una delle poche distribuzioni acquistabili solo 
per via commerciale e non scaricabili direttamente da Internet; è stata poi acquistata da 
Novell, che ha intenzione di proporre il prodotto come alternativa aziendale ai sistemi 
operativi Microsoft e Sun. 


Debian (www.debian.org) è sviluppato da un gruppo di programmatori senza finalità 
commerciali, può ospitare applicativi sviluppati da Corel, Sun e altri produttori di 


CAPITOLO C2 





software. Supporta le piattaforme Alpha, Intel, Macintosh, m60K, SPARC. La caratte- 
ristica peculiare è che di Debian esiste, in particolare, una versione chiamata “Stable” i 
cui pacchetti, sebbene non alle ultime versioni, sono fortemente testati con l’ambiente 
assicurandone un corretto funzionamento e una minore presenza di bug di sistema 
che potrebbero minare la stabilità della stessa. Debian inoltre possiede un sistema per 
l’installazione di pacchetti e relative dipendenze (librerie necessarie al funzionamento 
di un determinato software), chiamato “Apt Tools”, che consente una rapida instal- 
lazione di pacchetti attraverso la rete Internet o sorgenti alternative (CD-Rom, DVD 
ecc.). Tutti gli sviluppatori di Debian aderiscono a un contratto chiamato “Contratto 
sociale Debian” che contiene le regole di partecipazione a tale progetto; oggi Debian è 
la distribuzione utilizzata da tutti gli esperti in ambiente Gnu/Linux. 


La distribuzione Slackware (www.slackware.com) interamente disponibile su diversi 
siti Web, include sia GNOME che KDE. Supporta solo piattaforme Intel. Slackware può 
essere considerata una delle prime distribuzioni Linux e molti appassionati hanno potuto 
utilizzare tale sistema proprio grazie ad essa. Slackware ha la peculiarità di utilizzare 
un kernel Linux così com'è rilasciato e approvato da Linus Torvalds; altre distribuzioni 
infatti usano modificare con delle patch i propri kernel per meglio supportare hardware e 
software (commerciali e non) all’interno delle proprie distribuzioni. 


Linux PPC(www.linuxppc.com), sviluppato per piattaforme PowerPC (IBM, Motorola, 
Apple), include GNOME e il gestore di finestre Enlightenment. 


YellowDog è la distribuzione più conosciuta per gli ambienti Apple Macintosh; sebbe- 
ne non aggiornata alla velocità delle distribuzioni per processori Intel, può considerarsi 
la massima espressione di Gnu/Linux per il target a cui è destinata. 


TurboLinux è distribuita da Pacific HiTec, include applicativi come TurboPkg per 
l’aggiornamento automatico delle applicazioni, il desktop TurboDesk e Cluster Web 
Server. 


Mandrake è una distribuzione francese, che nasce da un fork di Red Hat ma si diffe- 
renzia per i sistemi di configurazione completamente grafici e per la facilità di instal- 
lazione che ne ha decretato il successo in ambito desktop. 


Attualmente sono disponibili molteplici applicazioni per ambiente Gnu/Linux (data- 
base Oracle e IBM, pacchetti di office automation Star Office e KOffice), e molte di 
esse sono distribuite gratuitamente sulla rete. Anche per la gestione dei servizi in rete 
vengono proposti diversi programmi (Apache Web Server, Server FTP, ProFTPD, 
Server Sendmail, Server Proxy Squid ecc.). Per lo sviluppo di applicazioni, Linux 
offre un supporto completo per i linguaggi di programmazione (compilatore C, C++, 
Java, Perl). 
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Microsoft Windows 


Nel 1980 Bill Gates, presidente di Microsoft, viene contattato dall’IBM per la realiz- 
zazione di un sistema operativo da utilizzare per i futuri PC IBM. Nel 1981 il primo 
personal computer della IBM, basato sul microprocessore 8086, fa il suo ingresso 
trionfale sul mercato dei personal computer. Come sistema operativo viene offerto 
Ms-Dos che, grazie a un accordo con IBM, viene venduto con il meccanismo delle 
licenze (una licenza per ogni singola macchina venduta). Il Dos di Microsoft, grazie a 
questa opportunità, si afferma come uno standard nel settore dei PC. Microsoft assume 
una posizione di vantaggio nello sviluppo dei sistemi operativi in quanto il mercato 
accoglie il PC come sistema per l’uso all’interno di piccole imprese diffondendosi a 
macchia d’olio grazie alla credibilità di IBM. 

Il sistema operativo Dos funziona a linea di comando e pertanto l’utilizzo dei software 
e dei sistemi prevede una formazione del personale prima di poter rendere produttivo 
l’hardware. I software, inoltre, non possiedono un’interfaccia uniforme nel funziona- 
mento, e spesso si ricorre a finestre e bottoni prodotti in qualità semigrafica per rendere 
più gradevole e usabile i software. Un tipico pacchetto utilizzato in ambiente Dos è il 
Wordstar (Fig. C.2.21) che richiede la pressione di combinazioni di tasti per svolgere 
determinate funzioni. 

Chiaramente se all’operatore è richiesto il cambio di un applicativo deve re-imparare 
nuovamente tutte le procedure necessarie al suo funzionamento. 
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1. Introducing Word$tar 


HordStar is highly flexible and very visible. Watch the 
screens as you give commands, and information in various 
parts of the screen will guide you. You won't see all the 
ii vormatiso all the time, but it will be there when you need 
it. 


YHERE YOU ARE 


The seven HordStar menus are your greatest aids. They are 
like signposts at the top of your screen, showing you where 





Figura C.2.21 Una videata del Wordstar 
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L’avvento dell’interfaccia grafica del Macintosh ha evidenziato immediatamente i 
limiti del sistema operativo Dos, tanto da indurre la Microsoft a tentare di creare in 
qualche modo sulla piattaforma PC qualcosa di analogo a quanto proposto da Apple. 
Nasce così la prima versione di Windows nel 1985. Il Dos continua tuttavia a essere 
utilizzato sino alla prima metà degli anni Novanta, in quanto le interfacce grafiche 
hanno necessità di questo sistema operativo per poter funzionare. In contemporanea 
al Dos, e alle sue evoluzioni, sono affiancati applicativi simil-windows che consen- 
tono di effettuare operazioni col Dos senza dover ricorrere a una completa interfac- 
cia grafica; un esempio di questo tipo di software è la shell di Dos, rappresentata in 
fig 2.02: 

Nell’arco degli anni sono state prodotte diverse versioni di Windows da parte di Mi- 
crosoft. Nei paragrafi successivi ne saranno descritte brevemente le caratteristiche 
tecniche e le funzionalità messe a disposizione. 





MS-DOS Shell 
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Figura C.2.22 La shell di Ms-Dos 





Windows 1.01 (rilasciato nel 1985) risulta ancora dipendente dall’ Ms-Dos: Windows 
1.0 introduce il concetto di applicazioni indipendenti dalle periferiche. Con Windows 
sl fa riferimento a una sola GDI (Graphics Device Interface) e ogni applicativo può 
fare uso dello stesso driver di Windows. 


Con Windows 2.0 e 2.01 (rilasciato nel 1987) nasce il DDE (Dynamic Data Exchange), 
soluzione in grado di facilitare le comunicazioni fra applicativi diversi. Si può sceglie- 
re tra finestre affiancate oppure sovrapposte e lo standard SAA (System Application 
Architecture) facilita l’utente. Rappresenta il vero grande successo di Microsoft: 
vengono infatti migliorati tutti i tipi di supporto (reti, stampanti ecc.), compresi quelli 
multimediali. Vengono costruiti anche i nuovi servizi API (Application Programming 
Interface). 
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Con la versione Windows 3.11 for Workgroup inizia l’introduzione di questo sistema 
nell’ambito delle reti. A partire da questa versione l’ambiente Microsoft introduce le 
reti chiamate “Peer to Peer”, in cui le risorse di ogni macchina possono essere messe 
a disposizione delle altre attraverso i protocolli NetBEUI e NetBios. Windows 3.11, 
inoltre, fornisce il supporto al TCP/IP grazie a delle apposite estensioni rilasciate da 
Microsoft o al “Trumpet WinSocket”, molto famoso tra chi ha usato questo sistema 
operativo per le prime connessioni ad Internet. Proprio su questa piattaforma infatti 
si sono diffusi NCSA Mosaic e Netscape Navigator che hanno consentito alle grandi 
masse di accedere a Internet. 


Windows 95 (rilasciato nel 1995) è un vero e proprio sistema operativo a 32 bit; in 
apparenza Ms-Dos sparisce, ma nella realtà esso viene avviato per primo al boot della 
macchina e ha poi il compito di caricare l’ambiente grafico a 32 bit. 

È possibile sfruttare pienamente la velocità e le capacità di indirizzamento dei proces- 
sori Intel 32 bit (80386, 80486 e Pentium) e indirizzare tutta la memoria disponibile. 
Windows 95 è in buona parte compatibile con il passato, ma proprio questo causa delle 
instabilità nel sistema soprattutto quando si utilizzano applicativi a 16 bit. Di Windows 
95 sono uscite diverse release successive servite a porre rimedio a molte problematiche 
del sistema. Altra grande novità rispetto alle versioni precedenti è la funzione Plug & 
Play (P&P) che semplifica l’installazione e la configurazione di nuovi dispositivi hard- 
ware. Con Windows 95 ci sono anche novità che riguardano la connessione in rete, il 
sistema infatti supporta nativamente il protocollo TCP/IP e la prima incarnazione del 
browser Internet Explorer. In quel periodo, inoltre, Microsoft tenta di introdurre una 
rete alternativa a Internet, chiamata The Microsoft Network, a cui è possibile abbonar- 
si per fruire dei contenuti. La diffusione di Internet è però schiacciante e Microsoft si 
trova costretta a trasformare la propria rete in un servizio ricco di contenuti da far frui- 
re attraverso la prima. Dal punto di vista estetico e funzionale, Windows 95 introduce 
il concetto di “barra di applicazione” e “pulsante di avvio”. In pratica un rettangolo 
largo quanto lo schermo e alto pochi pixel, che mostra mediante dei box i software 
avviati in multitasking. Un semplice click su questi nomi consente il passaggio tra un 
software e un altro. Sulla sinistra, invece, è presente il pulsante “Start” che consente 
l’avvio dei programmi in modo semplice e immediato attraverso un menu contenente 
la lista dei programmi installati nel sistema. L'innovazione è così evidente che Bill 
Gates, il fondatore di Microsoft, decide di acquistare i diritti della canzone “Start Me 
Up” dei Rolling Stones per promuovere il nuovo sistema operativo. 


Windows NT (versioni per workstation e server) viene invece destinato a un utilizzo 
professionale; in realtà la tecnologia NT può essere considerata la “svolta” per i sistemi 
operativi Microsoft del decennio successivo. Questo prodotto, infatti, è una completa 
riscrittura a 32 bit del kernel di Windows e di tutte le relative API di sistema, che con- 
sente di avere un sistema più stabile, compatibile con gli applicativi precedenti e con 
un'interfaccia grafica al passo con i tempi, efficiente e veloce. Su Windows NT nasce 
il concetto di “servizio” (i daemon dei sistemi Unix) che consiste nel dare supporto ai 
componenti di una rete LAN o WAN. Da quel momento in poi è stato possibile sfrut- 
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tare NT come piattaforma per fornire servizi Internet come mail-server e web-server. 
Nella versione 4.0 infatti viene introdotto un prodotto, ancora esistente, chiamato IIS 
(Internet Information Server), che consente la fruizione di pagine web mediante un 
browser come Netscape o Internet Explorer. 

Con la versione 3.0 di IIS c’è la nascita della tecnologia ASP, che fornisce un linguag- 
gio di scripting per rendere le pagine web dinamiche e fornisce servizi attraverso di 
esse. Tipico utilizzo è l’interrogazione di un database da parte dell’utente e una rappre- 
sentazione del risultato mediante pagine web. 


Il principio innovatore di Windows 98 (rilasciato nel 1998) è l’integrazione con il 
web. Il sistema operativo viene offerto con il browser Internet Explorer utilizzato 
anche come interfaccia grafica di gestione del sistema, viene migliorata la stabilità 
ed eliminati diversi bug di sistema. La forte correlazione tra il sistema operativo e il 
browser consente da un lato di migliorare l’interfaccia di utilizzo del sistema ma dal- 
l’altro abitua gli utenti a usare Internet Explorer per qualsiasi operazione, portando di 
fatto a preferire questo software al Netscape Navigator, il primo software nato per la 
navigazione web sulla rete. Windows 98 risulta un sistema molto più stabile, orientato 
alle reti ed estremamente efficace ed efficiente, tanto da essere presente ancora oggi su 
molti client di utenti casalinghi e professionali. 


La Second Edition di Windows 98 (Windows 98 SE) costituisce un aggiornamento di 
Windows 98 in alcuni componenti, come il browser o il sistema multimediale. A partire 
da SE nasce infatti la necessità per gli utenti di aggiornare sempre più spesso i sistemi 
e in particolare Internet Explorer, poiché attraverso di esso è possibile migliorare il si- 
stema e soprattutto risolvere le prime problematiche di sicurezza che si presentano con 
l’utilizzo sempre più massiccio di Internet. Altro concetto è l’introduzione dei Service 
Pack per le differenti versioni di Windows (NT e 9x) al fine di correggere o sostituire 
librerie di sistema contenenti problemi di funzionamento o di sicurezza. 


Windows ME (Millenium Edition) nasce improntato sulla multimedialità e si caratte- 
rizza per una grande attenzione al mercato consumer (supporto al DVD, nuova versio- 
ne di Microsoft Internet Explorer, semplificazioni per la gestione delle immagini e dei 
suoni). Viene introdotto un sistema di protezione dei file di sistema e viene migliorata 
la stabilità generale anche grazie a una più attenta gestione della memoria. La novità 
in questa versione è quella di nascondere la presenza del Dos all’avvio del sistema e 
di non poterlo richiamare per eseguire applicazioni di questo tipo. L’intento è quello 
di abituare gli utenti ad allontanarsi completamente dal mondo Dos in quanto da lì a 
poco la diffusione di Windows 2000 ed XP (basati su tecnologia NT che eliminava 
completamente la presenza del Dos) avrebbe impedito qualsiasi utilizzo di applicativi 
basati sulla CLI. 


Windows 2000 (anticipato come Windows NT5) viene proposto contemporaneamente 
a Windows ME, come sistema operativo per l’utenza professionale. Windows 2000 
introduce notevoli migliorie dal punto di vista della stabilità operativa, a discapito però 
di requisiti hardware decisamente maggiori. Migliora l’aspetto, che assomiglia molto 
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a quello di Windows ME. Windows 2000 è previsto in quattro versioni: Professional, 
Server, Advanced Server, Datacenter Server. Windows 2000 è uno dei sistemi prefe- 
riti dagli amministratori di sistema degli ambienti Windows; nella versione Server, in 
particolare, viene introdotto il concetto di Active Directory. Altra novità, la maggior 
apertura del sistema alle persone disabili grazie alla presenza di una tastiera virtuale 
sullo schermo per consentire la scrittura al PC mediante dispositivi alternativi di input 
e l’utilizzo di un software di tipo screen reader per supportare gli utenti non vedenti 
nell’utilizzo del sistema. Questo tipo di software è infatti in grado di leggere le infor- 
mazioni visualizzate sullo schermo mediante una voce sintetizzata (in lingua inglese), 
ripetere quali tasti vengono premuti sulla tastiera e fornire supporto sonoro per orien- 
tare meglio l’utente. 


Windows XP, quasi l’ultimo nato di casa Microsoft, viene prodotto in due versioni: 


e Home Edition, versione destinata ai PC di uso domestico e alle piccole aziende 
(non sussistono esigenze legate all’uso di reti complesse e di implementazioni di 
protezione e sicurezza). 

e Professional Edition, per utilizzi professionali, compresi i servizi per la connessio- 
ne in rete ai domini Windows NT/2000/XP e per la gestione di architetture hardwa- 
re complesse (sistemi biprocessore). 


La caratteristica principale di Windows XP è che fornisce una nuova interfaccia di 
più semplice utilizzo da parte degli utenti e presenta l'ampliamento del supporto per 
il P&P che, in presenza di un nuovo dispositivo hardware nel sistema, è in grado di 
scaricare automaticamente i driver da Internet. Anche Windows XP fornisce funzio- 
nalità per le persone disabili, come ad esempio la tastiera virtuale rappresentata in 
fig. C.2.23. Questa consente di scrivere un testo mediante la pressione dei tasti con il 
mouse (in caso di problematiche motorie lievi dell’utente) oppure è possibile utilizzare 
dei dispositivi esterni collegati alle uscite seriali (COMI, COM2 ecc.). La tastiera è 
avviabile utilizzando la sequenza: 
Start + Programmi + Accessori + Accesso facilitato — Tastiera su schermo 
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Figura C.2.23 La tastiera virtuale di Windows XP 
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Windows Server 2003, rappresenta l’evoluzione di Windows 2000 Server e garanti- 

sce un miglioramento in affidabilità, scalabilità e protezione delle reti. 

Tutte le release di Windows necessitano di un aggiornamento per correggere eventuali 

problematiche di funzionamento e tali aggiornamenti prendono il nome di Service 

pack; con Windows inoltre è ancora possibile utilizzare il file system ereditato da Ms- 

Dos. In tal caso è utilizzato un metodo di allocazione di file in raggruppamenti di set- 

tori fisici (cluster) mediante una tabella che “traccia” tutto lo spazio disponibile sulla 

memoria di massa (FAT — File Allocation Table). Per ogni file, il file system associa 
una struttura di memorizzazione delle informazioni (struttura dati), detta “elemento 

di directory”, che contiene tra le varie informazioni il “numero” del primo cluster che 

compone il file. 

Windows può disporre di quattro tipi di file system facilmente strutturabili su dischi di 

memoria di massa. 

e FATI12: utilizzato da Ms-Dos e Windows, consente l’utilizzo di 8 caratteri per il 
nome di un file o directory e 3 caratteri per l’estensione che ne rappresentava il 
tipo. 

e FATI16: file system a 16 bit, può gestire con un massimo di 65.536 cluster di 32 Kb 
ciascuno, hard disk di massimo 2 GB. 

e FAT32: i cluster hanno dimensioni più ridotte e questo ottimizza l’efficienza del 
sistema; può gestire memorie di massa fino a 2 TB. 

e NTFS (New Technology File system), la rivoluzione apportata dalla tecnologia NT 
coinvolge anche il file system che viene riscritto completamente, facendo nascere 
così NTFS che fornisce tutt'oggi un migliore sistema di sicurezza e protezione a 
livello di file e directory. Inoltre NTFS può gestire efficacemente dischi rigidi di 
notevoli dimensioni e supporta, in maniera nativa, nomi di file estesi. 


Con l’avvento di Windows 95 venne introdotto, negli ambienti PC, l’uso del nome di file 
superiore ai 8+3 caratteri mediante una tecnologia chiamata LFN (Long File Names). 
L'installazione di periferiche hardware con Ms-Dos e Windows richiede una com- 
petenza tecnica specifica. Un dispositivo, quando viene installato, accede al sistema 
utilizzando due linee specifiche: 


e IROQ (/nterrupt ReQuest line), utilizzato dalle periferiche per segnalare alla CPU 
che necessitano del suo controllo; 

e DMA (Direct Memory Access), utilizzato dalle periferiche per accedere alla memo- 
ria direttamente, anziché attraverso la CPU. 


Le linee di cui sopra sono purtroppo in numero molto esiguo ed è quindi necessario 
che le schede si “accordino” per funzionare correttamente ognuna con il proprio IRQ 
e DMA. In passato, la nascita di schede multimediali e di ogni genere in ambiente Dos 
aveva causato il problema di dover a mano gestire tutti gli IRQ e DMA, configurando 
ogni scheda mediante i cosiddetti jumper, ossia piccoli ponticelli che permettevano di 
variare queste impostazioni. Col passare del tempo la situazione si era particolarmente 
esasperata, tanto che molto spesso nei sistemi con DOS/Windows 3.11 era quasi im- 
possibile veder funzionare, al semplice inserimento, tutte le schede di un PC. 
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Fortunatamente con Windows 95 è stato introdotto il concetto di p/ug & play, un siste- 
ma che permette a un PC di autoconfigurarsi per riconoscere e impostare automatica- 
mente qualsiasi componente hardware collegato o sostituito durante il funzionamento 
(monitor, stampante, modem). 

Dapprima, in forma bonaria, il sistema venne chiamato da molti “plug & pray”, pro- 
prio perché bisognava fare una preghiera affinché il tutto funzionasse per bene; in un 
secondo momento invece, con le varie evoluzioni di Windows, tale sistema si per- 
fezionò tanto da rendere nel 99% dei casi l’installazione dell’hardware indolore. La 
specifica P&P consente di: 


facilitare l'installazione e la configurazione di nuovi dispositivi; 
intraprendere in modo dinamico modifiche alla configurazione; 

far interagire il sistema operativo e l'hardware in modalità trasparente; 
garantire la compatibilità con l’hardware esistente; 

aumentare la scalabilità del sistema. 


© e o e oe 


Questi parametri, se non opportunamente configurati, possono generare conflitti che 
provocano il cattivo funzionamento del sistema. 

Ogni finestra di Windows (finestre attive e inattive) equivale all’esecuzione di un pro- 
gramma, all’apertura di un documento, alla consultazione del contenuto di una cartella 
sul disco del PC. È possibile avere più risorse aperte sul desktop, cioè svolgere più atti- 
vità contemporaneamente, grazie a una funzionalità del sistema operativo che si chiama 
multitasking. Il multitasking consiste nel concedere l’uso della CPU al sistema, per un 
tempo prestabilito, a ogni applicativo avviato che consente di fatto di simulare un funzio- 
namento in parallelo dei programmi mentre in realtà essi vengono eseguiti tutti insieme 
“un po’ per volta”. Il coordinatore di tutta questa operazione è il sistema operativo che si 
sobbarca il controllo di queste operazioni e si occupa di gestire la memoria e l’accesso 
all’V/O da parte di tutti gli applicativi evitando conflitti tra i vari task. 

L'interfaccia grafica adottata da Windows utilizza dei simboli per riprodurre su compu- 
ter un ambiente di lavoro tradizionale e sfrutta dei dispositivi di puntamento (mouse) 
per selezionare e manipolare gli oggetti. Tra gli elementi presenti sul desktop troviamo 
i seguenti oggetti: le icone, il cestino, le finestre, le barre. 


Icone 


Rappresentano le risorse del sistema. Sia i programmi che i dispositivi hardware 
(stampanti, dischi) sono rappresentati da icone. 


Directory 


Sono rappresentate da icone simili a cartelle, mentre i file da icone simili a documenti 
con uno specifico aspetto che ne specifica la tipologia. 


Finestre 
Sono riquadri sovrapponibili che contengono i programmi applicativi in esecuzione. 
Desktop 


Rappresenta l’ambiente di lavoro dell’utente e può essere personalizzato in funzione 
delle esigenze di ogni utente. 
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Cestino 
Nel cestino sono depositati gli oggetti che vengono cancellati. 


Barra delle applicazioni 


Visualizza le applicazioni attive e contiene il pulsante di “Avvio” o “Start” che per- 
mette di attivare tutte le principali funzionalità del sistema operativo, quali l’avvio dei 
programmi, l’apertura dei documenti, lo spegnimento del sistema, la modifica delle 
impostazioni di sistema, la ricerca degli oggetti ecc. 
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> 0000000 Test di verifica 





D> 1. Unsistema operativo è: 

© un sistema che opera su dischi rigidi 

© un sistema per la chirurgia mediante computer 

@ un insieme di programmi specifici che creano un'interfaccia tra il computer e gli 
utenti 





D 2. I sistemi operativi batch vengono usati: 


© nei primi calcolatori, a causa della loro scarsa diffusione legata soprattutto 
ai costi e alle dimensioni; sono costretti a subire lunghe e frequenti pause 
necessarie all'immissione dei programmi e dei dati 

@ nei moderni personal computer per velocizzare le operazioni di formattazione del 
disco rigido 


@ quando il programmatore deve verificare come i programmi eseguono dei /oop 





|> 3. Un sistema multiprogrammato è un sistema: 
© che viene programmato da programmatori diversi in tempi differenti 


@ operativo multiprogrammato composto da un numero di funzioni di controllo dei 
dispositivi e simultaneamente da un numero di attività che eseguono programmi 
per conto dei vari utenti 

©@ composto dall'unità centrale di elaborazione, uno o più di dischi memoria secon- 
daria, e da un certo numero di terminali interattivi 








|> 4. La sigla PC significa: 
© Prototype Computer 

@ Procton Computer 

©® Personal Computer 





D 5. Quali delle seguenti affermazioni è vera? 
© Nei sistemi operativi di rete ogni nodo ha il suo sistema operativo 
opportunamente personalizzato per l'utilizzo della rete 


@ Un sistema operativo di rete ha necessità di essere connesso ad altri sistemi 
operativi per potersi avviare 
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D 6. Il Process Control Block: 


@ serve a bloccare tutti i processi di un sistema operativo in caso di 
malfunzionamento della macchina 


© si utilizza ogni qualvolta viene generato un processo; il sistema operativo 
associa ad esso una serie di informazioni raccolte in un file su disco rigido 
chiamato PCB (Process Command Block) 


© si utilizza ogni qualvolta viene generato un processo; il sistema operativo 
associa ad esso una serie di informazioni raccolte in una “struttura” 





D 7. Per “schedulazione” si intende: 


© la possibilità di organizzare in cartelle il proprio lavoro nella RAM 
@ l’attività svolta dal sistema operativo per stabilire la successione dei processi 
@ le schede relative ai programmi 





D 8. La comunicazione tra processi avviene mediante: 
@ apposite schede hardware del PC 


@ lo scambio di informazioni sul bus USB 
@ la realizzazione, tra essi, di una struttura di comunicazione 





D 9. Un thread è: 


© un three-read e serve a rileggere più volte un’informazione per verificare che sia 
corretta 

® un'unità di esecuzione con program counter, stack, e pila di registri 

@ un albero binario che si appoggia allo stack 





D 10. La memoria virtuale: 


© è una memoria utilizzata per le applicazioni di realtà virtuale 

serve a memorizzare permanentemente dei dati presenti nella RAM 

@ è un spazio entro il quale vengono temporaneamente salvati i dati della memoria 
principale qualora questa dovesse riempirsi 





D 11. Gnu/Linux è: 


@ il connubio tra il kernel Linux e gli applicativi sviluppati da Gnu 

@ un sistema operativo completamente sviluppato da Gnu e da pochi altri 
sviluppatori esterni 

@ un’insieme di applicativi proprietari sotto licenza closed source 
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® 12. Quanti ambienti grafici possiede un sistema Gnu/Linux? 


© Solamente uno in modo da garantire la compatibilità 
© Molteplici 


© Due solamente ma totalmente incompatibili tra loro 





> 13. Per FAT32 si intende un: 

© sistema che consente di avere un file che abbia 32 caratteri per nome e nessuna 
estensione 

© acronimo di File Addiction Tableature 


® file system i cui cluster hanno dimensioni più ridotte (il che ottimizza l’efficienza 
del sistema, e che può gestire memorie di massa fino a 2 TB) 





D 14. La memoria centrale è: 
© quel dispositivo in cui effettivamente il sistema operativo e i programmi “girano” 
e inoltre vengono contenuti i dati elaborati in un determinato istante 


© la memoria principale del sistema e serve a memorizzare i dati in maniera 
permanente 


@ un dispositivo elettronico facente parte della mother board e saldato su di essa 
nei moderni PC 
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EI Principi di comunicazione 


In questo capitolo si analizzeranno le problematiche relative alla trasposizione di 
un’informazione appartenente al mondo reale, come un suono o un’immagine, in 
un “equivalente” nel mondo digitale gestibile da un personal computer. Per affron- 
tare questo argomento è però necessario comprendere i concetti teorici alla base di 
questa operazione. In particolare, si parlerà dei segnali analogici e digitali e delle 
differenze che li contraddistinguono. Si può pensare a un segnale analogico come a 
qualcosa di continuo, come ad esempio una retta disegnata con un pennarello su un 
foglio. Ogni punto di una retta non è riconducibile a un’insieme minimo di informa- 
zioni ma, immaginando di poter ingrandire di molto un singolo punto, vedremmo 
che esso sarà sempre composto da altrettanti punti. Un segnale digitale può invece 
essere immaginato come qualcosa di discreto, non continuo. Un modello in grado 
di rappresentare al meglio l’idea di digitale potrebbe essere l’insieme di mattoncini 
del domino che, messi uno dietro l’altro, possono comporre rette, curve o molte altre 
figure geometriche, ma i mattoncini, benché vicini, non formeranno mai una figura 
continua, bensì spezzettata in tante entità quali, appunto, i mattoncini. Altro esempio 
realistico è quello di un classico orologio con lancette contrapposto a uno moderno 
con una rappresentazione numerica. Le lancette continuano a muoversi impercetti- 
bilmente segnando in ogni istante il tempo, mentre un segnale digitale rappresenterà 
bruscamente il passaggio dei secondi, dei minuti e delle ore visualizzando una nuova 
cifra nel momento in cui ci sarà una variazione temporale da segnalare. 

Un segnale di tipo analogico può essere rappresentato come una forma di onda che 
cambia nel tempo come si può vedere in fig. C.3.1. 





Segnale 
analogico 





Figura C.3.1 Un segnale analogico 
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Tipico esempio è quello della voce umana, che è un’onda sonora continua generata dalla 
variazione e vibrazione delle corde vocali. 

Un segnale di tipo digitale invece può essere facilmente rappresentato come una serie 
di stati variabili entro un intervallo di valori discreti, definiti e ben conosciuti (ad esem- 
pio 0 e 1) come mostrato in fig. C.3.2.I segnali analogici, a differenza di quelli digitali, 
sono più soggetti a interferenze anche di bassissima intensità. 





Segnale 
digitale 


Figura C.3.2 Un segnale digitale 





Un segnale analogico o digitale può essere di tipo periodico o aperiodico: i segnali di 
tipo periodico si ripetono costantemente nel tempo mentre quelli aperiodici cambiano 
senza un pattern predefinito come mostrato nelle figg. C.3.3 e C.3.4. 





Analogico Digitale 
Periodico periodico 





Figura C.3.3 Segnali periodici 








Analogico Digitale 
aperiodico aperiodico 





Figura C.3.4 Segnali aperiodici 
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Un tipico segnale analogico è quello rappresentato da un’onda sinusoidale (Fig. 
C.3.5); le proprietà tipiche associate a questo tipo di segnale sono rappresentate dai tre 
parametri descritti qui di seguito. 


Ampiezza 


Tempo 





Figura C.3.5 Onda sinuosidale tipica del segnale analogico 





© Ampiezza (A) 

L’ampiezza rappresenta la quantità di estensione di un segnale analogico e, in par- 
ticolare, va tenuto in considerazione il cosiddetto “picco di ampiezza” che rappre- 
senta il valore minimo e massimo raggiunto da una informazione di tipo sinusoidale. 
Esempio classico di una forma d’onda continua e sinusoidale è quella di una corrente 
elettrica che varia in maniera uniforme il proprio valore tra — 5 V e + 5 V; in tal caso 
diremo che la variazione di ampiezza è rappresentata dal continuo variare della ten- 
sione nel tempo, mentre il picco, minimo e massimo, sarà rappresentato dai valori 
-SVe+sSV. 


DM Frequenza (F) 

Per frequenza si intende quante volte un ciclo si ripete in un secondo. La frequenza 
si misura in hertz (Hz) e per ottenere il periodo o tempo di ripetizione si utilizza la 
formula: 


Tempo = 1 / frequenza in Hz 
® Fase 


Per fase si intende invece la posizione dell’onda in un determinato istante (positiva 
o negativa). Nei segnali analogici esistono i cambiamenti di caratteristica, che sono 
essenzialmente: 


e cambio di ampiezza; 
e cambio di frequenza; 
e cambio di fase. 
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Il cambio di ampiezza è la capacità di un segnale di variare la sua ampiezza nell’arco 
del tempo. Pensiamo a una tensione elettrica alternata in cui in determinati istanti di 
tempo le tensioni che le rappresentano variano, raggiungendo ampiezze differenti ri- 
spetto a quelle degli istanti precedenti. Un esempio è riportato in fig. C.3.6. 





Ampiezza 


Tempo 





) = differenza di ampiezza 


Figura C.3.6 Esempio di variazioni di ampiezza 


Il cambio di frequenza è la caratteristica di un segnale di ripetersi più o meno volte 
in due istanti differenti. Si osservi la fig. C.3.7; nel tempo TI il segnale si riproduce 
con una certa frequenza f mentre in un tempo T?2, inferiore a T1, lo stesso segnale va 
a riprodursi più velocemente impiegando un tempo minore. 





Ampiezza 





——_— 
T1 T2 


Figura C.3.7 Esempio di variazioni di frequenza 





Per fase si intende invece la caratteristica di un segnale di alternarsi, in positivo o in 
negativo, rispetto a una soglia di riferimento. 
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Per cambio di fase si intende un segnale che non varia costantemente e alternativamente 
la propria fase rispetto alla soglia di riferimento, ma varia in maniera incostante e alea- 
toria, come evidenziato in fig. C.3.8. Altra possibilità nel cambio di fase, è che il segnale 
cambi bruscamente, rispetto alla soglia di riferimento: raggiunta ad esempio la soglia 
zero, l’onda può modificare il suo comportamento cambiando la propria fase di 90°. 





Figura C.3.8 Cambio di fase di 180° 


Questo è ciò che accade nel segnale rappresentato in fig. C.3.9. Anche nei segnali digitali 
esistono cambiamenti di caratteristica (Fig. C.3.10), che somo utilizzati per la codifica 
delle informazioni. 





Figura C.3.9 Cambio di fase di 90° 


Ampiezza 





Tempo 
Figura C.3.10 Cambiamenti di caratteristica nei segnali digitali 
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Le informazioni, provenienti o entranti da un elaboratore elettronico, devono sempre 
e comunque essere codificate in segnali di tipo analogico o digitale. Le informazioni 
passano spesso da un tipo di segnale a un altro come espresso in fig. C.3.11. 





Analogico 


Testo, — Wi 
immagini, 

voce, | 

video 


[Grolo [1i(e:-) 
Digitale 





Testo, 
immagini, | | 
voce, | 

video 





Informazione Segnale 





Figura C.3.11 Conversione analogico/digitale 








Per ottenere un segnale digitale da una fonte analogica va eseguita un’operazione di 
campionamento utilizzando una frequenza idonea a rilevare, in momenti ben definiti, 
il valore del segnale, come espresso in fig. C.3.12. 












Ampiezza 





Figura C.3.12 Operazione di campionamento di un segnale analogico 
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Queste operazioni vengono effettuate attraverso l’uso di componenti elettronici chia- 
mati ADC (Analog Digital Converter) e DAC (Digital Analog Converter); i primi si 
occupano di assumere un segnale in ingresso, attraverso un trasduttore, e lo quantizza- 
no e lo campionano per trasformarlo in un’informazione digitale. 

Il processo inverso si effettua invece attraverso i secondi, cioè i DAC, che si occupano 
di assumere in ingresso una sequenza di bit (segnale digitale) e di trasformarla, sempre 
mediante un trasduttore, nella corrispondente informazione analogica. Per trasduttore 
si intende, solitamente, un dispositivo in grado di trasformare un’informazione sonora 
e visiva in un segnale elettrico e viceversa. In realtà un trasduttore può trasformare e 
ritrasformare un’informazione non solo attraverso un segnale elettrico ma anche attra- 
verso segnali di altra natura. Per spiegare il concetto di trasduttore si prenda l’esempio 
del gioco dei bicchieri che i bambini utilizzano per “comunicare a distanza”. Il gioco 
consiste nel prendere due bicchierini di plastica, praticare un piccolo foro sul fondo 
e legarvi una cordicella. I bambini si allontaneranno l’uno dall’altro sino a tendere la 
cordicella e se uno parlerà nel bicchiere, l’altro ascolterà la voce del suo compagno 
nell’altro bicchiere. 

Sulla base di quanto detto in precedenza, i bicchieri rappresentano i trasduttori che 
trasformano un segnale sonoro (la voce) in una vibrazione, che correndo attraverso 
il filo, viene riconvertita in un segnale sonoro per mezzo della vibrazione della base 
dell’altro bicchiere. I bambini percepiscono, inoltre, la voce distorta e “approssimata”, 
e ciò di solito accade anche in ambito elettrico nel momento in cui si attuano processi 
di conversione dell’informazione. 

Esempi di trasduttori in ambito elettrico sono rappresentati dai microfoni, che trasfor- 
mano un’onda sonora in onda elettrica, e gli altoparlanti che ritrasformano tale onda in 
un segnale sonoro. Tornando al campionamento di un segnale analogico, la procedura 
con cui tale operazione avviene è concettualmente molto semplice. Prendiamo ad 
esempio un’onda sonora scaturita da una persona che pronuncia una frase. Per cam- 
pionare l’informazione, essa verrà acquisita attraverso un microfono che, essendo un 
trasduttore, la trasformerà in un segnale elettrico. 

Un componente elettronico di tipo ADC, si occuperà cioè di catturare il segnale e in n 
volte al secondo ne preleverà dei “pezzi”: questa è la fase chiamata campionamento. 
Eseguito il campionamento di un singolo “campione”, si passerà alla “quantizzazio- 
ne” dello stesso cioè alla valorizzazione del valore elettrico e alla sua associazione a un 
valore numerico discreto, trasformato poi in bit e “comunicato” al PC (Fig. C.3.13). 
Se non esiste un valore discreto che rappresenta il valore elettrico campionato, 1 ADC 
utilizzerà quello con valore più prossimo. Per la buona riuscita della conversione di 
un segnale da analogico in uno digitale, è opportuna una buona frequenza di campio- 
namento, così da approssimare il più possibile un’informazione e, contemporanea- 
mente, utilizzare un ADC con un numero di bit elevato; in tal modo ogni “ pezzo” del 
campionamento verrà rappresentato in modo “quasi” fedele. Nei moderni PC esistono 
le cosiddette “schede audio” che contengono al loro interno un ADC, per acquisire 
musica dall’esterno e campionarla, e un DAC che consente la riproduzione sonora dei 
segnali digitali. 
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Figura C.3.13 Quantizzazione di un campione e associazione di un valore numerico 








Quando, all’interno di una rete, v’è la necessità di collegare due punti, bisogna stabili- 
re tra essi un canale di comunicazione commutando (swizching) le risorse. Esistono es- 
senzialmente due tipi di commutazione: commutazione di circuito (circuit switching) 
e commutazione di pacchetto (packet swithcing). 

Per commutazione (switching) s'intende essenzialmente il processo di allocazione 
delle risorse di rete necessarie per il trasferimento dell’informazione. 

Volendo a grandi linee definire i due concetti è possibile affermare che: 


e la commutazione di circuito viene utilizzata essenzialmente per le reti di tipo tele- 
fonico nelle quali, tramite differenti tecniche di switching, si stabilisce un circuito 
diretto tra due punti; 

e la commutazione di pacchetto viene utilizzata nelle reti di trasmissione dati, dove 
non esiste un percorso predefinito per il collegamento di due punti. 
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Per la commutazione di circuito deve necessariamente operarsi su di una banda pre- 
definita. La commutazione di circuito prevede tre fasi per il funzionamento: 


e instaurazione (vengono richieste e “agganciate” le risorse trasmissive necessarie in 
maniera esclusiva; vengono quindi rese indisponibili ad altri); 

e scambio dell’informazione (la vera e propria trasmissione e ricezione delle infor- 
mazioni sul “circuito” instaurato); 

e svincolo (le risorse precedentemente allocate vengono rilasciate per un ulteriore 
uso, proprio o altrui). 


Nella commutazione di circuito vengono allocate le risorse all’atto della richiesta da 
parte di un terminale, creando una sorta di collegamento fisico tra due terminali. Le 
risorse vengono rilasciate solo alla fine del ciclo di comunicazione tra i due terminali. 
Per capire meglio il funzionamento dei un circuito switching, si faccia riferimento alla 
fig. C.3.14. L'esempio rappresenta un terminale A che deve “colloquiare” con un ter- 
minale G. Utilizzando la tecnologia sopra descritta, il terminale A, mediante lo switch 
1, potrà far “scaturire” una serie di commutazioni tra i vari switch (3 e 4) al fine di 
consentire un collegamento col destinatario. 
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Switch 3 Switch 4 
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Figura C.3.14 Circuiti di switching 





A quel punto tra i due terminali sarà possibile scambiare informazioni, terminate le 
quali il circuito generato verrà interrotto e sarà nuovamente disponibile. Si faccia 
ora riferimento alla fig. C.3.15 (alla pagina seguente) ove, durante la trasmissione, il 
terminale D “chiede” di poter instaurare una commutazione; in questo caso essendo 
lo switch 3 occupato per la comunicazione del noto A, impedirà la comunicazione D 
che dovrà aspettare che le linee siano libere. Questo è lo stesso principio su cui sono 
basate le linee telefoniche che, sebbene strutturate in forma più complessa, possono 
motivare ad esempio l’impossibilità di comunicazione tra due abbonati in periodi 
di festa quando moltissimi utenti cercano contemporaneamente di chiamare i propri 
parenti. 
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Figura C.3.15 Interruzione su un circuito di switching 














Di seguito sono riassunti i vantaggi e gli svantaggi di questo tipo di comunicazione, 
che sebbene poco adatta nell’ambito delle trasmissioni telematiche è molto utilizzata 
in molti settori delle telecomunicazioni. I vantaggi sono i seguenti: 


e velocità e ritardi di trasferimento costanti; 
e trasparenza del circuito; 
e velocità elevata di attraversamento dei nodi. 


Mentre gli svantaggi sono i seguenti: 


® le risorse dedicate a una comunicazione non possono essere utilizzate per altre 
(come visto negli esempi precedenti); 

e inefficiente per fonti intermittenti di comunicazione (perché richiede un costante 
movimento degli switch che causano ritardi); 
protocolli standard di comunicazione per le reti non facilmente implementabili; 

e solitamente i costi sono calcolati in base al ciclo di esistenza del singolo circuito (ad 
esempio il calcolo dei costi telefonici avviene tramite il calcolo del tempo effettivo 
di utilizzo delle linee e di quanti switch vengono attraversati per raggiungere il 
destinatario. Questo è la motivazione di un costo più elevato di una telefona inte- 
rurbana rispetto che di una cittadina). 


Nella commutazione di pacchetto, non si allocano risorse a uso esclusivo per la co- 
municazione tra due terminali ma si utilizza una tecnica di frammentazione del mes- 
saggio e di instradamento (routing) tra diversi punti di ritrasmissione (re/ay). La com- 
mutazione di pacchetto è stata progettata per comunicazioni di tipo intermittente, cioè 
quando due o più entità devono scambiare informazioni in maniera non continua. 

La commutazione di pacchetto è implementata nella maggior parte dei protocolli di 
rete, come ad esempio il TCP/IP, ove l’informazione viaggia spezzettata e pacchettiz- 
zata verso un destinatario che la riceve frammentata e poi la ricompone. Il funziona- 
mento è analogo a quello del servizio postale classico: si pensi all’autore di un libro 
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che debba spedire a una casa editrice i capitoli, man mano che li scrive, attraverso la 
posta tradizionale. Terminato il singolo capitolo, l’autore lo chiuderà in una busta e 
scriverà su di essa l’indirizzo della casa editrice. A questo punto inoltrerà la busta, 
tramite l’ufficio postale, verso il destinatario. L’ente poste prenderà la sua busta, la 
trasporterà con i mezzi a disposizione verso la destinazione indicata e, a quel punto, il 
postino consegnerà la busta alla casa editrice. La casa editrice unirà man mano i vari 
capitoli sino a ottenere un testo completo da revisionare e pubblicare. 

Dall’esempio descritto si evince che nella commutazione di pacchetto non si realizza 
un circuito fisico tra i terminali riceventi e trasmittenti; l’autore infatti “affiderà” i pro- 
pri capitoli alle Poste che, grazie all’indirizzo scritto, sulle buste potrà consegnarli al 
destinatario. Quando il trasmettitore deve spedire un blocco di dati, lo divide in blocchi 
più piccoli (pacchetti) che vengono trasmessi singolarmente e in maniera indipendente 
verso la destinazione come avviene per l’ipotetico scrittore. All’atto della trasmissione 
del singolo pacchetto non è solitamente conosciuta la strada che percorrerà il pacchetto 
per raggiungere la destinazione: facendo riferimento al nostro esempio l’autore dei 
vari capitoli non conosce il percorso che le Poste faranno seguire al plico da lui spe- 
dito, semplicemente sa che partiranno da un punto (casa sua) e arriveranno in qualche 
modo dall’altra parte (la casa editrice). 

Più pacchetti di uno stesso blocco di dati possono percorrere strade diverse per giunge- 
re a destinazione; nel nostro esempio, infatti, se l’autore spedisce due capitoli contem- 
poraneamente, non è detto che essi vengano consegnati nello stesso momento e nello 
stesso ordine in cui sono stati spediti. Nella commutazione di pacchetto, inoltre, il 
mezzo non viene impiegato in modo permanente per trasportare l’informazione come 
avviene invece per le Poste, che utilizzano un solo mezzo per trasportare più lettere e 
pacchi da consegnare. 


CI_ 
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emesso 













Messaggio 
ricevuto 


Figura C.3.16 Commutazione di pacchetto 
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Nella commutazione di circuito, le Poste dovrebbero dedicare interamente un mezzo 
per una sola spedizione, che garantirebbe un’estrema efficienza, ma sarebbe impropo- 
nibile nella realtà. 

La nomenclatura, nel caso della commutazione dei pacchetti, è descritta qui di segui- 
to. I pacchetti che vengono inoltrati sono organizzati in unità dati denominate PDU 
(Protocol Data Unit). Ogni PDU viene ulteriormente suddivisa in PCI (Protocol 
Control Unit) e in SDU (Service Data Unit). 


e Le risorse disponibili vengono sfruttate al e Elaborazione di ogni pacchetto in ogni 





meglio, anche in caso di comunicazioni nodo. 
intermittenti. e Ritardo di trasferimento variabile in base 
e Aogni nodo è possibile controllare la alla disponibilità dei nodi. 


correttezza del pacchetto. 

e È possibile combinare protocolli, velocità e 
formati eterogenei rimanendo inalterato il 
contenuto dei messaggi inviati e ricevuti. 

















Tabella C.3.1 Vantaggi e svantaggi della commutazione di pacchetto 








In una rete a commutazione di pacchetto esistono due modi per trasferire i dati, il datagram 
(senza una connessione) e il circuito virtuale (con una connessione stabile ma virtuale). 
La comunicazione tramite datagram o connection-less prevede che i datagrammi (pac- 
chetti) diversi emanati da un terminale sorgente e destinati a un terminale ricevente 
seguano percorsi differenti perché non esiste un circuito virtuale predefinito. 

Per connection-less si intende che la trasmissione non è orientata alla connessione, e 
cioè che le informazioni (datagrammi) vanno intese come singole identità che posso- 
no o meno arrivare a destinazione ed eventualmente concorrere alla ricostruzione di 
un'informazione. I datagrammi, naturalmente, non possono essere utilizzati per tutti i 
tipi di trasmissione ma, in determinati campi, la caratteristica posseduta li fa preferire 
ad altri tipi di trasmissione. 

Un’applicazione pratica dei datagrammi sono le trasmissioni in streaming, cioè la tra- 
smissione di informazioni audio/video in tempo reale attraverso una rete sia locale che 
Internet. In questi casi, infatti, risulta irrilevante se, ad esempio, un fotogramma di una 
trasmissione video viene persa o non è completa, in quanto non compromette, se non 
in modo impercettibile, la fruizione di un contenuto visivo. 

I datagrammi possono inoltre arrivare a destinazione in una sequenza diversa da quella 
con la quale sono stati trasmessi, e per tale motivo, al fine di ottimizzare la ricezione, 
si utilizza la tecnica del buffering. Tale tecnica consiste nell’accumulare una quantità 
di informazione prima di renderla disponibile. 

Nel caso di un contenuto video, ad esempio, un ipotetico programma client, atto a 
visualizzarne uno, accumulerà prima un certo numero di fotogrammi che poi mostrerà 
a un eventuale fruitore in “differita” consentendo una maggiore fluidità dell’informa- 
zione e contemporaneamente aprendosi la possibilità di ricevere nel frattempo nuovi 
fotogrammi. 
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Diverso è invece il discorso nel caso in cui debbano essere trasmesse informazioni di 
cui tutte le parti sono egualmente importanti e necessarie alla fruizione dell’informa- 
zione stessa. 

Si prenda ad esempio un file eseguibile da trasmettere da un computer all’altro: in tal 
caso anche un byte non ricevuto creerà un malfunzionamento nello stesso. 

In tutti i casi nei quali la completa trasmissione dell’informazione è importate, si uti- 
lizzeranno le metodologie chiamate “orientate alla connessione”, che consentono di 
stabilire un vero e proprio “circuito virtuale” attraverso il quale le informazioni tran- 
sitano come in un tunnel. 

In realtà, nei circuiti virtuali vengono spediti i pacchetti allo stesso modo dei data- 
grammi, che procedono allo “sbaraglio” verso il destinatario; la differenza sta nel fatto 
che i pacchetti stessi contengono al loro interno una serie di indicazioni che consento- 
no la ricostruzione completa dell’informazione e l'eventuale richiesta di ritrasmissione 
di parte di essa se mancante o danneggiata. 

La comunicazione sui circuiti virtuali viene suddivisa in tre fasi. 


© Apertura della connessione 

Consiste nel creare un “accordo” preliminare tra le macchine che devono scambiarsi 
dei dati. Tale procedimento avviene a livello di pacchetto e nel caso dello stack di pro- 
tocolli TCP/IP prende il nome di tree way handshaking. 


@ Trasferimento e transito delle informazioni 

In questa fase avviene lo scambio dell’informazione vera e propria, che viene spezzet- 
tata in pacchetti inviati singolarmente e che contengono al loro interno una serie di dati 
per ricostruirla a destinazione o per richiedere la ritrasmissione di una parte di essa. 


© Chiusura della connessione 

Come per la prima fase, i sistemi in oggetto si comunicano di aver trasmesso e ricevuto 
tutte le informazioni e che il circuito virtuale può essere chiuso. 

La sensazione avvertita dall’utente in questi passaggi è quella che una comunicazione 
su circuito virtuale viene vista come una vera connessione punto-punto. Nel networking 
gli standard rappresentano, generalmente, indicazioni che servono a stabilire: 


e regole sul come un dispositivo deve interfacciarsi verso l’esterno; 
e il formato fisico, la codifica e il significato dei messaggi scambiati tra i dispositivi. 


Il secondo punto è estremamente importante, perché oltre a definire come un sistema di rete 
deve essere realizzato (cavi, connettori, schede), specifica il formato elettrico e gli algorit- 
mi per lo scambio dei dati a basso livello (come ad esempio Ethernet, Token Ring ecc.). 
Esistevano inizialmente diversi standard de facto di tipo proprietario che portavano a 
una incompatibilità tra formati differenti, prodotti da aziende diverse; col tempo sono 
stati standardizzati diversi formati, grazie a un corpo di norme standard di tipo aperto, 
che permettono la completa interoperabilità tra i dispositivi di rete. 

Gli standard aperti vengono definiti da organizzazioni internazionali che sono: 


e imparziali e al di sopra dei singoli interessi; 
e competenti e democratiche. 
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Le principali organizzazioni internazionali, che si occupano di standardizzazione a 
livello elettronico e informatico, sono i seguenti: 


»_ ISO (nternational Standard Organization, www.iso.org): è il principale ente di 
standardizzazione internazionale che si occupa anche di reti di calcolatori. 

®_OSI (Open System Interconnection) che è un riferimento per l’architettura di un 
sistema aperto di rete. 

® IEEE (/nstitute of Electrical and Electronic Engineer, www.ieee.org) che è un 
organizzazione professionale internazionale degli ingegneri elettrici ed elettronici 
con gruppi di standardizzazione sulle reti di calcolatori (che ha definito diversi 
standard come IEEE802 per le reti locali). 

* Internet Society (www.isoc.org) con i suoi RFC (Request For Comments) che è 
responsabile dello sviluppo e della pubblicazione degli standard relativi a Internet. 
Si tratta di una delle più importanti “istituzioni” per quel che concerne lo sviluppo 
delle reti e in particolare di Internet. All’interno delle RFC, infatti, sono descritte 
le modalità con le quali devono funzionare ed essere implementati i protocolli di 
comunicazione utilizzati e posizionabili nei vari livelli della pila ISO/OSI. 

e CCITT (Comité Consultatif International de Telegraphie et Telephonie) che è un 
organismo internazionale che promulga le specifiche tecniche che devono essere 
adottate dalle amministrazioni postali, telegrafiche e telefoniche dei vari paesi. 


E Architettura e componenti delle reti 


Una rete, sia essa locale (LAN — Local Area Network) che distribuita (WAN - Wide 
Area Network), necessita, per poter funzionare, di alcuni dispositivi fisici e di cavi che 
consentono lo scambio di informazioni. In questo capitolo verranno affrontate le diver- 
se tecnologie disponibili e le problematiche relative a ognuna di esse. 

Affinché un elaboratore possa scambiare dati all’interno di una rete locale è necessario 
che siano presenti al suo interno uno o più dispositivi che consentano un collegamento 
fisico. Tale dispositivo viene chiamato scheda di rete o NIC e svolge la funzione di 
ricevere e trasmettere dati attraverso il mezzo trasmissivo, che può essere un cavo, 
un’onda radio, la luce o altro. La sua funzione principale è quella di veicolare i dati; in 
pratica il PC si occupa di pacchettizzare le informazioni e inviarle alla scheda di rete 
che le elabora ulteriormente incapsulando le informazioni in ulteriori pacchetti. Questi 
ultimi vengono poi spediti attraverso il mezzo trasmissivo e in accordo con il protocol- 
lo a livello 1&2 della pila ISO/OSI utilizzato. 

Le schede di rete, e i PC di conseguenza, sono generalmente collegati attraverso un 
hub, anche chiamato “concentratore”, oppure uno swifch che consentono uno scambio 
fisico di correnti elettriche che trasportano l’informazione. 

Affinché una rete possa funzionare, necessita di alcuni dispositivi che interconnetto- 
no tra loro le schede di rete al fine di consentire lo scambio di dati. 

I principali sono descritti di seguito. 
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© Hub 

L’hub si occupa di ripetere i dati ricevuti su tutte le porte di una rete a esso connessa; 
di solito non è un dispositivo “intelligente” in quanto non è in grado di ottimizzare o 
smistare il traffico ma solamente di ripeterlo su tutte le porte. 


@ Switch 

Può considerarsi un’evoluzione dell’hub, esso infatti ripete i dati ricevuti sulla sola 
porta a cui sono indirizzati i dati, diminuendo la possibilità che si generino conflitti tra 
i dati. 


@ Router 


Indirizza i pacchetti sulla rete scegliendo i percorsi migliori rispetto agli switch essi 
operano su protocolli di alto livello posti al livello 3 e 4 della pila ISO/OSI. 


Esistono ormai diversi tipi di media trasmessivi; i più classici utilizzano le proprietà 
trasmissive dei cavi, mentre i più recenti permettono all’informazione di viaggiare 
direttamente nell’etere (wireless). Tra i media trasmissivi si possono annoverare: 


cavo coassiale; 

doppino intrecciato (schermato o meno); 

fibra ottica; 

microonde; 

raggi infrarossi; 

collegamenti ottici chiamati anche /aser beam; 
connessioni satellitari. 


Di seguito verranno analizzati i tipi di media trasmessivi sopra elencati al fine di com- 
prenderne l’ambito di utilizzo e i pregi e difetti che li contraddistinguono. 

Il cavo coassiale o coax ha origine nel 1944 ed è stato scelto come uno dei primi me- 
dia trasmissivi per le reti LAN per le seguenti proprietà: 


e schermatura delle informazioni dalle interferenze elettromagnetiche (EMI); 
e bassa attenuazione delle frequenze di trasmissione; 
e bassi costi di installazione e cablaggio. 


Attualmente trova scarsissima utilizzazione a causa della bassa velocità di trasmissio- 
ne delle informazioni (10 Mbit). 
Un tipico cavo coassiale è composto da quattro componenti (Fig. C.3.17): 


e un conduttore di rame centrale, che può essere formato da un solo cavo o da più 
cavi di rame intrecciati; lo spessore del conduttore centrale determina le caratteri- 
stiche del cavo, come ad esempio l’impedenza; 

e unisolante plastico chiamato “dielettrico”: 
una maglia di fili metallici chiamata “schermatura”; a volte questa rete è sostituita 
da un foglio di alluminio; lo scopo di questo strato è d’impedire la penetrazione 
delle radiazioni elettromagnetiche esterne nel conduttore centrale; 

e unrivestimento plastico, isolante e protettivo. 
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Figura C.3.17 Struttura di un cavo coassiale 





Le caratteristiche di un cavo coassiale variano notevolmente a seconda dell’uso. 


e Impedenza: i cavi coassiali hanno impedenze di 50, 75 e 92 ohm; per il cablaggio di 
LAN Ethernet viene utilizzato quello con impedenza di 50 ohm. È molto importante 
utilizzare il cavo della giusta impedenza, per evitare la riflessione del segnale. 

e Attenuazione: i cavi coassiali hanno solitamente un’attenuazione inferiore a 1.5 dB 
per 100 piedi a una frequenza di 10 MHz; in caso di aumento della frequenza au- 
menta anche l’attenuazione, ma non in modo direttamente proporzionale: ad esem- 
pio a 100 MHz l’attenuazione aumenta di 5 dB per ogni piede. A seconda della 
frequenza di trasmissione del segnale in una rete, un’eccessiva lunghezza del cavo 
può degradare notevolmente la qualità della trasmissione. 


I cavi coassiali sono suddivisi in RG-8, RG-9, RG-11 Thick Ethernet, RG-58 Thin 
Ethernet e RG-59 cavo d’antenna per TV. 

I connettori dei cavi coassiali sono a baionetta (BNC — Bayonet Network Connector), 
aT ea terminatore. In fig. C.3.18 è possibile vedere una rappresentazione del termina- 
tore e del connettore a T. 





Figura C.3.18 Terminatore (a sinistra) e connettore a T (a destra) 
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Il medium oggi più comunemente usato nel cablaggio delle reti è il doppino intrec- 
ciato: lo si trova nella rete telefonica sin dai primi cablaggi. Le proprietà e i costi 
relativamente bassi ne hanno fatto quello di uso preferenziale. 

I doppini sono essenzialmente di due tipi: 


e UTP (Unshielded Twisted Pair), doppino intrecciato non schermato, con capacità 
trasmissive e costi inferiori; 

e STP (Shielded Twisted Pair), doppino intrecciato schermato, con capacità trasmis- 
sive e costi superiori. 











Figura C.3.19 Doppino intrecciato 





In entrambe le tipologie di cavo costituite da coppie di cavi di rame intrecciati, in par- 
ticolare 1’STP, si ha la presenza di due strati di schermatura tra i fili di rame e la guaina 
protettiva. Il tipo d’intrecciatura dei fili determina il livello di protezione dalle interfe- 
renze elettromagnetiche. Il numero degli intrecci per pollice determina la velocità e la 
distanza, relativamente al trasferimento dei dati. 

I doppini vengo suddivisi in categorie secondo lo schema seguente: 


Cat 1, usati per fonia/voce; 

Cat 2, usati per voce e dati fino a 4 Mbs; 
Cat 3, usati per dati fino a 10 Mbs; 

Cat 4, usati per dati fino a 16 Mbs; 

Cat 5, usati per dati fino a 100 Mbs; 


Per connettere il doppino viene utilizzato uno standard denominato RJ-45. 

La fibra ottica permette di raggiungere velocità di trasmissione elevatissime per un 
supporto fisico; esse vengono utilizzate principalmente per il cablaggio di dorsali chia- 
mate backbone, anche se le si può ritrovare utilizzate all’interno di reti locali ad alta 
velocità chiamate Gigabit. Vengono anche utilizzate nei “collegamenti verticali”, che 
individuano quei tratti di rete che connettono quelle degli edifici alla rete del fornitore 
di connettività Internet. È raro trovare reti locali cablate con fibra ottica a causa degli 
altissimi costi della fibra, dei connettori, e soprattutto del cablaggio, che richiede espe- 
rienza, tempo e una elevata specializzazione. 

La struttura di base di un cavo a fibra ottica consiste di: 


nucleo chiamato core; 

mantello chiamato c/adding; 

un rivestimento primario chiamato buffer; 
una guaina protettiva chiamata jacket. 
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Esistono diversi tipi di fibre ottiche, ognuna delle quali possiede una diversa modalità di 
trasmissione del segnale (la luce, nel caso della fig. C.3.20) come descritto di seguito. 


e Multimode fiber graded index. In questi cavi la luce viene inviata nella fibra in una 
moltitudine di angoli; i raggi di luce che vengono trasmessi nella fibra vengono de- 
nominati “modi”. I modi si riflettono sulle pareti del nucleo fino a giungere alla fine 
della fibra. La differenza di densità tra il mantello e il nucleo permette alla luce di 
riflettersi dal mantello al nucleo. In questo modo la luce rimane costante nella fibra 
invece di disperdersi. 

e Multimode fiber step index. La modalità di trasmissione è simile al precedente, ma 
vi sono delle differenze nel modo in cui la luce si riflette dal mantello al core. 

e Single mode fiber: In questo tipo di cavo viene trasmesso un solo “modo” che viaggia 
dritto seguendo l’asse del cavo. Questo cavo possiede le migliori caratteristiche tra- 
smissive. Nei multimode, infatti, i diversi modi arrivano a destinazione in tempi diver- 
si, causando distorsione del segnale e quindi diminuzione dell’ampiezza di banda. 





Guaina protettiva Rivestimento primario 


nucleo 


de 





mantello 


Figura C.3.20 Tipica struttura di una fibra ottica 





Per la fibra ottica, come per ogni mezzo fisico, naturalmente, esistono vantaggi e svan- 
taggi e di seguito ne verranno indicati alcuni. 


Vantaggi 


e Grandissima larghezza di banda. e Alto costo del cavo. 


* Altissima velocità di trasmissione dei dati | * Attrezzature per il cablaggio costose. 
anche su lunghe distanze (ad es. 2 Gbps | ® Difficoltà nella progettazione della 
per una distanza di 25 km). cablatura come ad esempio la flessione 


e Non soggetta alle normali interferenze del cavo' in caso di ‘curve’ nel percorso. 
di tipo elettromoagnetico (EMI); a volte e Altissimo costo dei connettori tra le fibre. 


è l’unica scelta possibile in ambienti e Personale specializzato più costoso. 
altamente inquinati da EMI, dove risulta 
impossibile un cablaggio con doppino. 































Tabella C.3.2 Vantaggi e svantaggi della fibra ottica 
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La tecnologia trasmissiva su microonde è stata sviluppata dalle compagnie telefoniche 
per gestire al meglio il servizio di telefonia su lunga distanza. Questa tecnologia è stata 
in seguito incorporata nella gestione delle reti dati (spesso nelle reti metropolitane) e 
permette connessioni via etere fino a circa 12 miglia di distanza. È possibile collegare 
due palazzi in prossimità, evitando il costoso cablaggio di cavi, e inoltre, più alte sono 
le antenne e maggiore è la propagazione del segnale. Con questa tecnologia si può 
avere propagazione del segnale in modo unidirezionale per unità di tempo; per avere 
un colloquio bidirezionale nella stessa unità di tempo è quindi necessario utilizzare 
due frequenze. A volte è necessario richiedere autorizzazioni (ad es. al Ministero delle 
Poste e Telecomunicazioni in Italia) per l’utilizzo di bande di frequenza e di potenza. 
Apparentemente costose, in realtà molto spesso comportano un notevole risparmio 
rispetto ai cablaggi a lunga distanza. 

Le trasmissioni a raggi infrarossi sono molto utili nelle piccoli reti locali o per con- 
nessioni temporanee e comunque sempre e solo per piccolissime distanze; la tecnolo- 
gia è di tipo direzionale e i punti di trasmissione e ricezione devono pertanto essere in 
“vista”, dal momento che i raggi infrarossi non possono penetrare gli oggetti solidi. Il 
vantaggio principale è che non è necessario utilizzare un cavo. Le trasmissioni a raggi 
infrarossi non possono avvenire con esiti positivi alla luce del sole, in quanto nella luce 
solare è presente una grandissima quantità di energia infrarossa che disturba completa- 
mente la trasmissione dei dati. L’uso principale delle trasmissioni a infrarosso è quello 
della connessione temporanea di dispositivi mobili. 

I collegamenti ottici tramite laser conservano gli stessi scopi della tecnologia a mi- 
croonde, ossia collegamenti a molte miglia di distanza. Un collegamento ottico consiste di 
un laser e di un fotorilevatore, normalmente montati su un palazzo: questo tipo di trasmis- 
sione è meno inquinante delle microonde in quanto non ha emissioni elettromagnetiche 
facilmente percepibili. Ha notevoli problemi nella propagazione in presenza di nebbia e 
pioggia, inoltre a volte le radiazioni solari interferiscono con la frequenza dei laser. 
L’uso primario delle connessioni satellitari, per quel che riguarda le reti dati, è di col- 
legare utenti remoti anche a distanze di migliaia di chilometri. Un satellite si comporta 
come un’enorme antenna per una connessione a microonde e ha quindi una capacità 
enorme di irradiazione. I satelliti devono essere geostazionari, ossia muoversi alla stes- 
sa velocità del pianeta Terra e orbitare a circa 22.000 miglia di distanza da essa. Ogni 
satellite possiede al minimo due bande, chiamate uplink e downlink. La prima è quella 
che parte dalla Terra per raggiungere il satellite, mentre la seconda parte dal satellite 
e giunge alla Terra. Le frequenze delle connessioni satellitari sono sempre nell’ordine 
dei gHz e l’uso di connessioni bidirezionali è molto difficile e comporta svantaggi; 
l’apparecchiatura, infatti, è molto costosa per la trasmissione verso il satellite, sussi- 
ste un notevole ritardo di trasmissione fra Terra e satellite (può arrivare fino a mezzo 
secondo) e i costi di affitto di banda satellitare sono molto elevati. Di contro, però, 
con questa tecnologia è possibile fornire banda e connettività anche in Paesi dove non 
esistono infrastrutture informatiche adeguate. 

I mezzi trasmissivi sopra descritti possono funzionare in modalità diverse a seconda 
delle tecnologie di ricetrasmissione impiegate e alle loro limitazione fisiche. 
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Le modalità principali disponibili sono le seguenti. 


e Full duplex. Nel mezzo possono passare contemporaneamente comunicazioni nei 
due sensi, come mostrato in fig. C.3.21. 

® Half duplex. Nel mezzo, le comunicazioni avvengono in un solo senso per volta, 
come mostrato in fig. C.3.22. 

e Simplex. Nel mezzo, le comunicazioni avvengono in un solo senso (Fig. C.3.23). 





Dati che viaggiano conteporaneamente 
da Bad A 





.. edaAaB 


Figura C.3.21 Comunicazione full duplex 





| dati viaggiano da B ad A 





O 


... e da A a B alternativamente 


Figura C.3.22 Comunicazione half duplex 





| dati viaggiano da A a B in una sola direzione 





Figura C.3.23 Comunicazione di tipo simplex 





I componenti di una rete sono collegati tra loro con i mezzi trasmissivi; il tipo di 
collegamento dipende dalla topologia della rete e dal tipo dei connettori standard da 
utilizzare per i diversi tipi di rete. 

Nelle reti di tipo Ethernet, realizzate con cavi coassiali secondo la tipologia a bus, non 
è presente un nodo concentratore (hub o switch) e gli elaboratori vengono connessi 
tramite le schede di rete utilizzando attacchi a baionetta con dei connettori a T. Ai lati 
terminali della rete vengono collegati dei “tappi” terminatori che contengono un resi- 
store con un’impedenza di circa 50 ohm (Fig. C.3.24). 
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Scheda 
di rete 


Terminatore Connettore a T Cavo coassiale 


Figura C.3.24 Rete Ethernet realizzata con cavo coassiale 





Nelle reti di tipo Ethernet realizzate con doppino, si hanno comunque schede di rete 
con una “presa”, spesso indicata con il nome RJ-45, ma che dovrebbe esserlo più pro- 
priamente come standard EIA/TIA 568 A (più diffuso, fig. C.3.25) o EIA/TIA 568 B. 


1 Bianco/Verde 1 Bianco/Arancione 
2 Verde 2 Arancione 

3 Bianco/Arancio 3 Bianco/Verde 

4 Blu 4 Blu 

5 Bianco/Blu 5 Bianco/Blu 

6 Arancione - 6 Verde 

7 Bianco/Marrone 7 Bianco/Marrone 
8 Marrone 8 Marrone 


EIA/TIA 568 B 








HI 











EIA/TIA 568 A 





Figura C.3.25 Connettori EIA/TIA 568 


Nelle reti di tipo Ethernet realizzate con doppino, è quasi sempre presente un hub o 
switch che fungono da “concentratore”. Un hub è un punto di congiunzione utilizzato 
spesso nelle reti a doppino; le sue funzioni possono essere sia di ripetitore che di con- 
centratore; come ripetitore l’hub rigenera il segnale, consentendo di cablare le reti su 
distanze più lunghe. Gli hub sono comunemente utilizzati per connettere (concentrare) 
più computer a una rete locale (LAN). 
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= Scheda di rete 





Figura C.3.26 Utilizzo di un hub e di uno switch 


Esso copia semplicemente le informazioni 
provenienti da una porta, su tutte le altre, sen- 
za effettuare alcuna operazione suppletiva. Figura C.3.27 Tipica struttura di un hub 
Un hub può essere dotato di numerosissime 
porte che vengono numerate, ma ne è quasi sempre presente una particolare, denomi- 
nata UPLINK, che permette di collegare tra loro più hub, in modo da poter estendere 
la lunghezza di una rete, ripetendo tutti i segnali provenienti da una porta su tutte le 
porte; gli hub non sono in grado di gestire la eventuale congestione del traffico e sono 
sconsigliati in reti con numerosi elaboratori perché si verificano numerosissime colli- 
sioni tra i dati inviati e quelli ricevuti. 

Gli switch sembrano esteriormente del tutto simili agli hub, presentando anche le stesse 
funzioni di ripetitore e concentratore di segnale; essi sono però dispositivi “intelligenti”, 
in quanto il segnale ricevuto su una porta non viene ripetuto su tutte le altre, ma solo su 
quella dove è connesso l’elaboratore (o l’apparato di rete) destinatario del messaggio. 
Utilizzando switch invece che hub si riducono drasticamente sia il traffico che la con- 
gestione della rete, oltre che il numero di collisioni tra i dati. 

A volte gli switch vengono denominati bridge perché a causa della loro funzione selet- 
tiva sui segnali, possono segmentare le reti in maniera ottimizzata fungendo da ponte 
fra i vari segmenti di rete. 

Gli switch solitamente smistano il traffico in base all’indirizzo fisico delle schede di 
rete (NIC — Network Interface Card). 

I router sono idealmente un’evoluzione degli switch; essi infatti “smistano” e “‘filtra- 
no” il traffico di rete, basandosi non sull’indirizzo fisico delle schede di rete o solo sul- 
l’eventuale indirizzo IP (nel caso di protocollo TCP/IP) ma anche sul tipo di protocollo 
di rete utilizzato. In tal modo si ottiene una evidente decongestione del traffico e una 
notevolissima riduzione delle collisioni. 
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Un router multiprotocollo può fungere anche da gateway, essendo in grado di connet- 
tere tra loro reti con tecnologia diversa (ad es. Token Ring e Ethernet). Sono spessa 
molto più lenti degli switch perché devono analizzare tutto il traffico che li attraversa 
e di frequente più costosi perché sono dei veri e propri elaboratori dotati di CPU. Per 
connettere una rete locale alla rete Internet è necessario un router, ma in condizioni di 
“economicità” il ruolo di questo viene svolto da un elaboratore multifunzione. Le reti 
possono essere fisicamente strutturate in modi diversi, i più conosciuti dei quali sono 
bus, maglia (mesh), stella (star), albero (tree), anello (ring). 


E Rete a bus 


Nella rete a bus ogni nodo è interconnesso per mezzo di un cavo centrale: la si trova 
negli standard Ethernet 10 Base2 o 10 BaseS. Anche in questo caso esistono vantaggi e 
svantaggi. I vantaggi sono dati dalla facilità di installazione, dai costi contenuti e dalla 
bassa quantità di dispositivi di rete necessari; lo svantaggio maggiore è, invece, rap- 
presentato dalla sua fragilità: una sola interruzione in qualsiasi punto rende la rete inu- 
tilizzabile. È inoltre difficile da espandere, come pure è arduo diagnosticarne i guasti. 













































































Figura C.3.28 Tipologia di rete a bus 





E Rete a maglia 


Nella rete a maglia ogni nodo è interconnesso punto punto a un altro nodo. Il vantaggio 
è dato dalla grande larghezza di banda, dalla sua robustezza e affidabilità; la diagno- 
stica dei guasti è abbastanza semplice. Lo svantaggio, invece, è costituito dalla grande 
quantità di cavi, dai costi elevati e dal numero elevato di porte di I/O. 





Figura C.3.29 Tipologia di rete a maglia 
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E Rete a stella 

Nella rete a stella ogni elaboratore presenta una connessione punto-punto con un 
dispositivo concentratore quale un hub o uno switch. La si riscontra negli standard 
Ethernet 10 BaseT, 100 BaseT, 100 BaseF. Questo tipo di rete è facile da installare e 
da riconfigurare, il malfunzionamento di un solo nodo non compromette l’intera rete; 
è facile localizzare i guasti ed è meno costosa di una rete a maglia. Un guasto al con- 
centratore (hub o switch), però, compromette il funzionamento dell’intera rete. Inoltre 
è richiesto un alto numero di cavi. 








Figura C.3.30 Tipologia di rete a stella 





E Rete ad albero 

Una rete ad albero è in realtà una interconnessione gerarchica di reti a stella. I van- 
taggi di questa tipologia sono gli stessi della rete a stella. Il valore aggiunto rispetto a 
quella è dato dalla presenza di un numero maggiore di hub e switch che permette di 
incrementare le distanze e isolare parti della rete per diminuire il carico del traffico. 
Parimenti alla rete a stella, un guasto ai concentratori compromette il funzionamento 
di un ramo dell’albero, o l’intero albero, a seconda della localizzazione. 



















































































Figura C.3.31 Struttura di rete ad albero 
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E Rete ad anello 


Nella rete ad anello ogni elaboratore presenta una connessione punto-punto con l’ela- 
boratore vicino. Si riscontra nello standard Token Ring. Il vantaggio è la facilità dî 
installazione e di individuazione dei guasti. Lo svantaggio è la scarsa robustezza di 
questa soluzione, in quanto il malfunzionamento di un solo nodo compromette quello 
dell’intera rete. 





Figura C.3.32 Tipologia di rete ad anello 





Sussistono delle differenze fondamentali tra LAN (Loca! Area Network), MAN 
(Metropolitan Area Network) e WAN (Wide Area Network). 


e Sono da considerarsi LAN le reti che interconnettono, con i più disparati mezzi tra- 
smissivi e dispositivi di rete, elaboratori all’interno di una stessa stanza o edificio. 

e Sono da considerarsi MAN le reti che interconnettono elaboratori e LAN all’inter- 
no della stessa area metropolitana (all’interno di una città). 

e Sono da considerarsi WAN, o reti geografiche, le reti che interconnettono elaboratori, 
LAN e MAN su distanze molto ampie. L'esempio più conosciuto di WAN è Internet. 


Per le reti LAN sono state utilizzare moltissime tecnologie, alcune proprietarie (come 
100VG di HP o Token Ring di IBM) altre, invece, standardizzate da appositi enti. Di 
seguito sono elencate le principali tecnologie che si sono attenute agli standard. 


IEEE$802.3 - Ethernet (CSMA/CD - Carrier Access with Collision Detection). 
IEBEE$802.4 - Token Passing. 

IEEE802.5 - Token Ring. 

IEEE802.8 - FDDI (Fiber Distributed Data Interface, con passaggio di un token su 
anello ottico). 

Lo standard Ethernet è quello che ha reso possibile l’espandersi del mercato delle 
reti locali; originariamente sviluppato dalla Xerox presso il Palo Alto Research Center 
(PARC) nel 1975, in seguito è stato rielaborato dalla Digital Equipment e dalla Intel in 
unione con la stessa Xerox. Gli standard principali in banda base (baseband digitale) 
sono i seguenti. 








COMUNICAZIONI E RETI 





10 BaseS denominata Thick net, con velocità di 10 Mbs ed estensione massima di 
500 metri con cavo coassiale. 

= 10 Base2 con velocità di 10 Mbs ed estensione massima di 185 metri con cavo 
coassiale. 

» 10 BaseT con velocità di 10 Mbs ma prevedendo dei concentratori e il doppino 
ritorto (TP) come mezzo trasmissivo. 

= 10BaseFL con velocità di 10 Mbs ma prevedendo dei concentratori e la fibra ottica 
come mezzo trasmissivo. 

e 1lBaseS non molto utilizzata, permette una velocità di 1 Mbps su un’estensione di 
500 metri. 


Protocolli di comunicazione 


Con l’avvento delle reti e la loro diffusione, agli inizi degli anni Ottanta, fu necessario 
definire adeguati standard sulle modalità di implementazione e realizzazione delle 
stesse. Per tale motivo la ISO propose un’architettura specifica chiamata OSI (Open 
System Interconnection) che nel corso degli anni prese il nome di ISO/OSI. 

La definizione prevede che la rete abbia almeno quattro elementi essenziali per la sua 
corretta implementazione, ossia: 


e i processi di comunicazione; 

e lerelazioni tra i componenti della rete; 

e le funzioni minime necessarie perché la comunicazione avvenga; 
e le modalità organizzative delle funzioni per la comunicazione. 


L’architettura proposta da ISO prevede una struttura a livelli (stratificazione) nella 
quale ogni livello è indipendente dagli altri, e gli “attori” che intervengono in un deter- 
minato livello possono accedere ai soli dati di tale livello. Le informazioni transitano 
da un livello all’altro a seconda che sia richiesto un servizio dall’utente alla rete o che 
la rete debba “rispondere” a tale richiesta. 

Questo approccio fornisce diversi vantaggi: è possibile innanzitutto suddividere ope- 
razioni di rete in elementi meno complessi, cosa, questa, che consente ai progettisti, 
sviluppatori e fornitori di dedicarsi alla realizzazione di un proprio software, hardware o 
applicativo prendendo in considerazione il solo livello cui il prodotto è dedicato o, tutt’al 
più, limitarsi a considerare anche gli strati adiacenti. Altro principio molto importante 
dell’architettura ISO/OSI è di consentire che, almeno a livello teorico, un cambiamento 
in uno strato non pregiudichi un cambiamento di un altro strato. Infine, è possibile otte- 
nere una piattaforma base per lo sviluppo di qualsiasi tecnologia di rete, consentendo una 
teorica compatibilità. L'architettura ISO/OSI, raggiunge gli obbiettivi di: 


gestione facilitata; 

semplicità di aderenza allo standard; 
semplicità progettuale; 

separazione delle funzioni. 


CAPITOLO C3 


L’architettura in questione rimane comunque un suggerimento: non esiste un obbligo 
di adesione a questo standard, anche se i suoi principi sono largamente accettati e im- 
plementati: a dimostrazione di tale affermazione si rileva che non tutte le architetture 
di rete esistenti sono conformi a questo standard. 

Le specifiche dello standard ISO/OSI sono ufficializzate nei seguenti documenti: 


e CCITT X.200. Le specifiche sono disponibili alla pagina web 
www.itu.int/rec/recommendation.asp?type=items&lang=E&parent=T-REC-X.200-199407-I; 

e ISO IS 7498. È possible acquistare un testo contenente le specifice alla pagina web 
www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=20269. 


I livelli componenti l'architettura ISO/OSI sono sette e la combinazione di essi prende 
il nome di “pila”. In fig. C.3.33 sono descritti i nomi di ogni livello, mentre nel prosie- 
guo di questo paragrafo verranno descritti singolarmente. 
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Figura C.3.33 | livelli ISO/OSI 





Strato fisico (Physical! Layer), livello 1. Nello strato fisico si evidenzia come gli im- 
pulsi ottici, fisici, elettrici o di altro genere debbano trasportare le informazioni “iniet- 
tate” in un mezzo fisico (cavo elettrico, onde elettromagnetiche, fibra ottica) attraverso 
un NIC (Nerwork Interface Card). 

Per NIC si intende una scheda di rete, che trasporta le informazioni attraverso un mez- 
zo fisico, quale ad esempio un cavo, oppure una scheda wireless che fa viaggiare le 
informazioni sfruttando l’etere. 

Poiché vi è una stretta correlazione tra le modalità con le quali le informazioni devono 
essere trasportate e il mezzo fisico utilizzato per il loro trasporto, nel livello 1 si defini- 
scono anche i mezzi, le procedure e le funzionalità per le connessioni fisiche. 

Ad esempio, a livello fisico si specificherà che in una rete LAN cablata, basata sulla 
tecnologia di tipo Ethernet 10 Mbit, descritta più avanti, sarà necessario utilizzare un 
cavo coassiale, dei terminatori di rete e la topologia sarà di tipo bus. 

A livello 1 è quindi possibile trovare le specifiche dei dispositivi e accessori fisici 
necessari alla implementazione di una rete come connettori, livelli di tensione, tipi di 
linea, codifica dei bit. 

Nella pratica, lo strato fisico è il responsabile del trasferimento dei bit (fisici) da un 
componente di rete all’altro e delle regole con cui essi vengono trasportati. 
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Strato collegamento (Data Link layer), livello 2. A questo livello ci si occupa di tra- 
sferire i “frame” dei dati fra lo strato superiore e quello fisico (0 viceversa). Come detto 
în precedenza, i dati transitano da un livello all’altro; nel livello due le “informazioni” 
che arrivano dagli strati superiori vengono “pacchettizzati” in “trame”, o frame di dati, 
che possono essere più o meno lunghe rispetto ai pacchetti ricevuti dagli strati superiori. 
Î frame contengono, oltre ai dati, un indirizzo identificativo e informazioni di controllo 
quali, ad esempio, il tipo di frame utilizzato, la segmentazione e altro. L'indirizzo iden- 
tificativo di solito, in particolar modo nelle reti di tipo Ethernet (IEEE 802), è chiamato 
MAC Address (Media Access Control). Si tratta di un indirizzo univoco che ogni scheda 
dovrebbe avere diversa da qualsiasi altra. Alcuni byte del MAC address sono identifica- 
tivi del produttore, e infatti attraverso di essi si riesce a risalire a chi, e in quale luogo, 
ha prodotto una scheda ethernet. Più genericamente, un MAC address nello standard 
ISO/OSI dovrebbe essere chiamato LLC (Logica! Link Control). A questo livello viene 
gestito il controllo di errore durante la trasmissione che consente di stabilire se una trama 
è arrivata corrotta o meno e vengono inoltre implementati gli algoritmi per lo scambio 
di informazione a livello fisico. Le più conosciute tecnologie di questo tipo sono quelle 
relative al CSMA/CD (Carrier Sense Multiple Access/Collision Detection) e al token. Il 
CSMA/CD consiste, nel momento in cui una scheda di rete ha bisogno di trasmettere, nel- 
l’iniettare il segnale elettrico all’interno di un cavo di rete che contiene l'informazione. 
Nel caso in cui il mezzo trasmissivo è “libero”, le informazioni vengono trasmesse verso 
il destinatario. Nel caso in cui il mezzo trasmissivo è “occupato” da un’altra trasmissio- 
ne, entrambe le comunicazioni si “corromperanno” e si genererà una collisione. A questo 
punto, entrambe le schede di rete interromperanno la trasmissione e attenderanno un 
tempo “casuale” prima di riprendere a trasmettere e cercare di portare a termine la comu- 
nicazione di rete. Questa tecnologia comporta una “guerra continua” tra le schede di rete 
per accaparrarsi il canale trasmissivo e portare a termine la comunicazione. 

Un forte numero di collisioni porterà a un decadimento delle prestazioni, e proprio 
per tale motivo sono nati gli switch, che si occupano di creare un canale diretto fra un 
mittente e un destinatario in modo da evitare le collisioni. Naturalmente, se due o più 
macchine vogliono comunicare con una stessa macchina, il fenomeno delle collisioni 
si ripresenta. Una delle tecnologie che implementa questo tipo di algoritmo è la Ether- 
net, e un esempio di funzionamento e collisioni è mostrato in fig. C.3.34. 
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Fugura C.3.34 Collisione presente nel CSMA/CD 








CAPITOLO 63 


Nelle tecnologie basate su token, invece, vi è una particolare informazione, il token 
appunto, che viene fatta “girare” tra i vari NIC di rete. Nel momento in cui un PC as- 
sociato a un NIC deve trasmettere, questo si occupa di prelevare il token, se non utiliz- 
zato da altri, e iniziare la trasmissione. Al termine della trasmissione il token viene re- 
stituito e un’altra stazione può trasmettere i propri dati. È possibile che nell’algoritmo 
siano implementati anche i tempi di possesso dei token, in modo che una particolare 
macchina non si appropri per un tempo troppo lungo del mezzo trasmissivo. La tecnica 
sopra indicata viene di solito utilizzata nelle reti ad anello, un esempio delle quali è 
rappresentato dalla Token ring (Fig. C.2.35). 





Token —T—_ ® 





Figura C.3.35 Funzionamento di anello con token 





Ritornando al livello 2 dello stack ISO/OSI, il collegamento dati si occupa di: 


gestire il controllo di flusso; 
gestire gli errori di trasmissione (CRC — Cyelic Redundancy Check); 

e costruire dei frame dati composti da un identificativo mittente (solitamente il 
MAC) e informazioni di controllo (tipo di frame, segmentazione ecc.). 


Strato rete (Network layer), livello 3. Lo strato di rete è uno dei livelli che si allontana 
dagli strati hardware e che è spesso implementato nel software dei sistemi operativi. 
Il livello di rete fornisce infatti le metodologie per il trasferimento dati attraverso una 
rete da un dispositivo a un altro e, come per ogni livello ISO/OSI, fornisce servizi e 
supporto al funzionamento del livello di trasporto. In particolare in questo strato di 
instaurano, si mantengono e si interrompono le connessioni per lo strato di trasporto, 
ed è possibile gestire “l’instradamento” (routing) dei dati, cioè scegliere per i dati un 
percorso più adeguato oppure ottimizzato per raggiungere un destinatario. Altri com- 
piti svolti a livello di rete sono quelli relativi all’associazione di un indirizzo logico a 
un indirizzo fisico di rete: ad esempio nello stack TCP/IP, l’algoritmo utilizzato per tale 
tipo di funzione prende il nome di ARP (Address Resolution Protocol), e consiste nel 
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chiedere all’interno della rete a chi appartiene un determinato indirizzo IP. Tale opera- 
zione avviene mediante il protocollo ethernet e l’invio di un pacchetto in “broadcast” 
contenente il MAC address della macchina richiedente. Per broadcast si intende un 
tipo di trasmissione destinata a tutte le postazioni della rete. Il pacchetto in broadcast 
richiede a quale macchina appartiene un indirizzo IP e questa, se esiste, risponde con 
un ulteriore pacchetto di tipo unicast (indirizzato a un solo destinatario con MAC ad- 
dress specifico). Man mano che le richieste ARP vengono eseguite, viene creata una 
tabella chiamata “ARP cache” che contiene le diverse associazioni, in modo da ridurre 
il numero di richieste ARP nella rete. Riassumendo, è possibile dire che lo strato di 
rete fornisce i mezzi e le modalità migliori per il trasferimento dati da un dispositivo 
all’altro, e si occupa di fornire i servizi allo strato trasporto. 

Le sue funzioni principali sono: 


e instaurare, mantenere ed eliminare le connessioni di rete per lo stato trasporto; 
instradare i dati; 

e gestire la traduzione degli indirizzi logici in indirizzi fisici (ad es. da indirizzo IP a 
indirizzo MAC e viceversa); 

e gestire la congestione del traffico. 


Strato trasporto (Transport layer), livello 4. Il livello di trasporto si occupa di creare 
una sessione di comunicazione tra due nodi di una rete. Il suo compito primario è di 
prelevare le informazioni dai livelli più alti e suddividerle in tante piccole unità chia- 
mate “pacchetti”. Ogni pacchetto possiede un numero di sequenza che consente al 
destinatario di ricostruire l’informazione o comunicare una eventuale rispedizione dei 
pacchetti mancanti da parte del mittente. Sempre a questo livello i pacchetti vengono 
riassemblati, fornendo agli stati più alti la “percezione” di ricevere un’informazione 
come un flusso continuo di dati e non di singoli pacchetti. 

Per tale motivo questo strato si dice “trasparente” all’utente e agli strati superiori. Il 
livello di trasporto può effettuare una connessione tra due punti, creando un “circuito 
virtuale” entro il quale i pacchetti transitano tra mittente e destinatario. Per questo si 
dice che a livello di trasporto è possibile fare una trasmissione “orientata alla connes- 
sione”, proprio perché si crea un collegamento temporaneo tra due entità. A livello di 
trasporto è necessario un controllo di flusso tra tali unità: è per mezzo di questo strato, 
infatti, che un’unità può limitare l’invio dei pacchetti inviati e ricevuti o controllare la 
presenza di errori nei pacchetti (tramite CRC) e richiederne quindi la spedizione. 

Una volta effettuata la pacchettizzazione, i dati passano al livello del “collegamento 
dati”, in cui i vari pacchetti vengono “ripacchettizzati” in base al protocollo di rete uti- 
lizzato (Ethernet, Token Ring ecc.) all’interno delle “trame” e spediti a il livello fisico 
con impulsi elettrici, ottici o onde radio e il mezzo trasmissivo. 

Durante la ricezione di pacchetti, invece, le “trame” vengono scomposte, si estraggono 
i pacchetti del livello tre per poi riassemblarli secondo il numero di sequenza, ricrean- 
do l’informazione da passare ai livelli superiori. Affinché un sistema possa fornire ser- 
vizi su una singola macchina, in base agli strati più alti della pila, a livello di trasporto 
è spesso implementato il concetto di “porta”. 


CAPITOLO C3 


Il concetto sopra descritto può essere immaginato come di seguito descritto. 

Ogni macchina possiede un indirizzo logico di rete, differente dal MAC Address uti- 
lizzato negli strati più bassi; tale indirizzo di rete ha poi molteplici ingressi (porte), 
ognuno dei quali corrisponde a un servizio diverso. 

Per fare un paragone, si immagini il palazzo di un’azienda, che ha un proprio indirizzo 
e numero civico (indirizzo logico) e dentro il quale è possibile accedere a tante stanze 
in ognuna delle quali vi è un servizio in grado di svolgere mansioni differenti. 

Allo stesso modo il protocollo di trasporto ha tanti servizi, in ascolto su altrettante por- 
te, che consentono, per mezzo della implementazione negli strati superiori, di esaudire 
richieste di altri nodi della rete. 

Si vedrà in seguito, ad esempio, che un servizio di posta elettronica basato su TCP/IP 
utilizzerà il livello di trasporto (TCP) e le porte 25 e 110, per fruire e/o fornire rispet- 
tivamente servizi per la trasmissione (SMTP) o la ricezione (POP3) di posta elettro- 
nica. 

Riassumendo quanto sinora detto, è possibile affermare che questo strato si occupa di 
acquisire i dati dallo strato sessione — suddividendoli eventualmente in unità più pic- 
cole e numerandoli — per poi inviarli allo strato di rete, curando l’avvenuta ricezione 
da parte del dispositivo di rete in comunicazione all’altro estremo. 

Le funzionalità del livello sono quindi essenzialmente: 


controllo di sequenza; 

controllo di flusso; 

controllo di errore; 

frammentazione dei dati in pacchetti e, all’altro estremo, effettuazione della loro 
ricomposizione. 


Strato sessione (Session layer), livello 5. Lo strato sessione permette a due applica- 
zioni che scambiano informazioni mediante una rete locale, o WAN, di stabilire una 
connessione stabile per la comunicazione, e fornisce le modalità per eseguire una sin- 
cronizzazione tra applicativi funzionanti agli strati più alti. Il livello cinque, inoltre, si 
occupa di stabilire che lo scambio di informazioni tra due applicativi sia autorizzato, 
ad esempio, mediante l’invio di password, e che vi sia una verifica che i dati trasmessi 
da un mittente siano ricevuti dal destinatario. 

Volendo schematizzare le funzionalità di questo livello si può dire che esso: 


e organizza e tempifica lo scambio di dati implementando le funzioni di sospensione, 
ripresa e chiusura della sessione di comunicazione; 

e struttura la comunicazione tra le entità di presentazione; 

e implementa la sicurezza a livello di accesso tra due dispositivi di rete; 

e fornisce l’assicurazione che i dati inviati da un dispositivo all’altro siano stati ricevuti. 


Strato presentazione (Presentation layer), livello 6. Questo strato si occupa essen- 
zialmente di codificare/decodificare i dati secondo una standard concordato tra dispo- 
sitivi di rete. Vengono qui implementati i sistemi di traduzione e conversione tra set 
di caratteri e protocolli. Per meglio comprendere tale concetto si può far riferimento 
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al protocollo SSL usato nelle transazioni bancarie attraverso Internet. In questo caso, 
sebbene nel protocollo TCP/IP non vi sia una corrispondenza uno a uno con i livelli 
ISO/OSI, si può avere un’idea di quali siano i ruoli del protocollo di trasporto. 

A livello applicativo, infatti, il browser gestisce le informazioni in chiaro, ma a livello 
di presentazione consente il transito delle informazioni in forma codificata mediante 
uno strato intermedio chiamato protocollo SSL (Secure Socket Layer). Questo si oc- 
cupa di codificare i dati in chiaro per inviarli a un server destinatario e, contempora- 
meamente, riceve i dati dal server, li decodifica e li invia al browser in modo che siano 
direttamente visualizzabili a schermo. 

Lo strato presentazione si occupa, inoltre, di effettuare le conversioni del set di carat- 
teri da uno standard a un altro. 

Esempio tipico di questa operazione è dato dallo scambio di informazioni tra sistemi 
che usano una codifica di tipo ASCII e uno che utilizza una codifica EBCDIC. In 
questo caso sarà necessario, mediante un’apposita “mappatura” presente a livello 6, 
effettuare una conversione attraverso una corrispondenza uno a uno tra i simboli di 
una codifica e i simboli appartenente all’altra. Tale operazione andrà effettuata nei due 
sensi, a seconda che si stia ricevendo un’informazione o che si stia effettuando una 
spedizione della stessa. 

Sintetizzando quanto sinora esposto, è possibile dire che le funzioni principali svolte a 
livello 6 della pila ISO/OSI sono quelle della: 


e trasformazione della sintassi dei dati; 

e fornitura servizi di cifratura; 

e conversione del set di caratteri da uno standard all’altro (ad es. da ASCII a EB- 
CDIC). 


Strato Applicazione (Application laver), livello 7. Questo livello permette agli ap- 
plicativi di accedere ai servizi di rete. Un applicativo accede allo strato applicazione 
quando ha bisogno di un servizio di rete. 

In realtà, lo strato applicazione è l’unico realmente percepito dall’utente in quanto vi è 
una stretta corrispondenza fra il software e il servizio fruibile dal livello applicazione. 
Esempi di applicativi/servizi che utilizzano questo strato sono la posta elettronica, il 
trasferimento dei file, Internet, le chat, la videoconferenza. 


Il modello a strati del TCP/IP non rispetta fedelmente il modello ISO/OSI strutturan- 
dosi solo su quattro strati. Come si vedrà in seguito, la differenza sta in realtà nell’ac- 
corpamento degli ultimi tre livelli OSI (Sessione, Presentazione e Applicativo) in un 
unico livello, perché nel modello dello stack TCP/IP le funzionalità di questi tre livelli, 
nella maggior parte dei casi, sono implementate a livello di software applicativo (client 
o server) che si accolla l’onere di gestirli. Lo stack TCP/IP è visto, per di più, dall’alto 
verso il basso, a differenza del modello ISO/OSI: la sequenza in tal caso sarà strato 
rete, strato Internet, strato trasporto e strato applicativo. 


Strato rete (Nenwork layer), livello 1. Questo strato trasmette e riceve i frame sulla 
rete e corrisponde al livello fisico e collegamento dati della pila ISO/OSI. 
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Vengono aggiunti un header (testata) e un controllo ciclico di ridondanza (CRC) per 
determinare un’eventuale corruzione dei dati durante la trasmissione. Nel TCP/IP in- 
fatti non esiste una sostanziale differenza tra i compiti del livello 2 e quelli del livello 
1 a causa della stretta correlazione tra essi. 


Strato Internet (Internet layer), livello 2. Qui si trova il protocollo IP, che prevede l’in- 
vio e la ricezione dei dati senza una connessione. In realtà vi è una stretta collaborazione 
e interazione tra i due protocolli, tanto che lo stack prende il nome dall’unione di essi 
(TCP/IP). Lo strato Internet ha alcune funzionalità del livello di trasporto e del livello 
di rete della pila OSI. Il livello 3 TCP/IP si occupa essenzialmente della suddivisione 
dell’informazione in pacchetti, dell’indirizzamento degli stessi mediante l’utilizzo di un 
indirizzo — chiamato appunto IP, e infine del loro instradamento, ossia del modo in cui 
i pacchetti devono essere indirizzati e la strada che devono seguire per raggiungere il 
destinatario. A livello IP sono implementati tre protocolli fondamentali che sono: ARP 
(Address Resolution Protocol), che si occupa di creare una corrispondenza uno a uno 
tra un MAC address e il corrispondente indirizzo IP associato alla macchina, ICMP 
(Internet Control Message Protocol) e IGMP (Internet Group Management Protoco]). 
ICMP è il protocollo utilizzato durante una sessione TCP/IP per il trasporto messaggi di 
controllo relativi alla trasmissione. Le informazioni ICMP sono incapsulate, cioè con- 
tenute all’interno, dei pacchetti IP e forniscono informazioni su qualsiasi problematica 
relativa a uno scambio di dati o sull’irraggiungibilità di un host. 

Una conosciutissima utility utilizzata in ambito delle reti TCP/IP è chiamata ping; essa 
sfrutta proprio il protocollo ICMP e una sua caratteristica, chiamata echo request/echo 
reply, che consente di interrogare una macchina sulla sua “esistenza” in rete. In pratica, il 
comando ping effettua una richiesta ICMP di tipo echo request su un determinato indiriz- 
zo IP: nel caso in cui esiste una macchina che corrisponde a tale indirizzo, essa produrrà 
un pacchetto IP contenente una risposta ICMP di tipo echo reply. 

Una richiesta di “ping” può quindi considerarsi come un vero e proprio “sonar” di 
una nave che riporta l’esistenza o meno di una macchina in una rete e rappresenta un 
semplice ma efficace strumento di diagnostica per il TCP/IP. Altro comando che utiliz- 
za il protocollo ICMP (0 UDP) è il traceroute. Il traceroute è una utilità che consente 
all’utente di conoscere quanti router vengono attraversati prima di raggiungere un 
destinatario. La modalità di funzionamento è molto semplice ma geniale. 

Ogni pacchetto IP ha un valore che si chiama TTL (Time to Live), che sostanzialmente 
specifica dopo quanto tempo un pacchetto deve ritenersi non più valido. Ogni qual- 
volta un pacchetto viene ritenuto scaduto, un router manda un messaggio ICMP che 
avvisa che il TTL ha raggiunto il valore zero. Il TTL viene quindi decrementato di uno 
ogniqualvolta un pacchetto effettua un salto (passa da un router a un altro). 

La tecnica alla base del traceroute consiste nell’inviare un pacchetto ICMP (o UDP) 
con un TTL inizialmente settato a 1 e poi via via incrementato. In questo modo al 
primo passaggio verrà individuato il primo router che, decrementando di uno il valore 
di TTL, diventerà zero e invierà quindi un pacchetto ICMP di tipo T7L Exceeded. A 
questo punto, il valore TTL sarà impostato a due, e sarà il secondo router che riscon- 
trerà un valore di TTL pari a zero e risponderà con un T7L Exceeded; procedendo 
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con questo metodo, sino al raggiungimento del destinatario, sarà possibile “misurare” 
quanti router intermediari vi sono tra il nodo sorgente e quello destinatario ed effettua- 
re statistiche sul pacchetto di ritorno (ad es. quanto tempo ha impiegato per “ritornare”, 
l'indirizzo IP, la corrispondente rete di appartenenza del router e così via). 

Il protocollo IGMP è specificato negli RFC 2236 e 1112, fa parte integrante del proto- 
collo IP ed è utilizzato all’interno delle reti multicast. La tecnologia del multicast serve a 
trasmettere un’informazione (di solito un flusso audio/video) attraverso una rete, con uno 
o più destinatari, mediante una singola emissione di pacchetti. Questa tecnica consente 
pertanto di ridurre la banda necessaria alla trasmissione di dati di grandi dimensioni a più 
destinatari, accorpati in “gruppi”. Un pacchetto IGMP prodotto da un router multicast, 
serve a interrogare gruppi o host per richiedere se siano o meno interessati a ricevere una 
trasmissione multicast. Nel caso di risposta positiva il loro indirizzo IP viene inserito tra 
quelli da servire nella trasmissione. 

L'impiego del protocollo IGMP e del multicast si può riscontrare nelle trasmissioni in 
streaming su protocollo TCP/IP. In questo caso uno streaming, che raggiunge un router 
multicast, può essere ridistribuito all’interno di una rete locale. Il router multicast chie- 
derà ai vari client, attraverso il protocollo IGMP, quali macchine sono “interessate” alla 
ricezione del flusso. Le macchine client, opportunamente configurate e dotate di software 
per la fruizione di tali contenuti (come ad es. Windows Media Player in ambito Windows 
o Mplayer in ambito Unix), potranno fruire dei contenuti trasmessi senza necessità di in- 
staurare per ognuno di essi una singola sessione con la “fonte” dello streaming. 

Volendo riassumere le caratteristiche del livello 3 dello stack TCP/IP, è possibile af- 
fermare che esso si occupa della suddivione in pacchetti dei dati, dell’indirizzamento 
degli stessi e del routing (instradamento). 





ISO/OSI TCP/IP Internet Protocol suite 








Applicazione 
; 7 a ‘e 
| Presentazione | Applicazione ===» 





Non specificato 





Figura C.3.36 Corrispondenza tra 1ISO/OS e stack TC/IP 
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In questo strato sono anche implementati i protocolli ARP, ICMP e IGMP. 


Strato trasporto (Transport layer), livello 3. Lo strato trasporto serve da supporto per 
la comunicazione; qui sono presenti due protocolli: UDP (User Datagram Protocol). 
senza connessione e TCP (Transmission Control Protocol), con connessioni che tra- 
sportano i dati da un punto (host) all’altro della rete. 


Strato applicazione (Application layer), livello 4. In questo strato risiedono le appli- 
cazioni che basano il loro funzionamento sulla rete, come server e client, di: 


posta elettronica (SMTP, POP3, IMAP); 
trasferimento file (FTP); 
web (protocollo HTTP); 
controllo e gestione di rete (SNMP); 
file system di rete (NFS). 
Riassumendo quanto esposto in precedenza, è possibile affermare che: 
nel modello TCP/IP alcuni strati del modello ISO/OSI sono agglomerati; 
lo strato fisico e il data link del modello ISO/OSI diventano strato di rete; 
a differenza del modello ISO/OSI, nella pratica è come se non si facesse alcuna 
differenza tra l’hardware e il software che si occupa della sua gestione; 
e  glistrati dell’applicazione, presentazione e sessione del modello ISO/OSI diventa- 
no strato dell’applicazione. 
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Figura C.3.37 Rete collegata da router 





L’instradamento di un pacchetto di dati in una rete varia a seconda della localizzazio- 
ne degli host (terminali o apparati di rete) che comunicano tra loro. 

Essenzialmente s’individuano gli host collegati sulla stessa sottorete (tipicamente una 
LAN) e gli host su sottoreti diverse collegate tra loro da router (instradatori). 

Se due host sono collegati sulla stessa sottorete, la consegna è istantanea e immediata, 
mentre se sono collegati su sottoreti diverse è possibile che il pacchetto debba attraver- 
sare diversi router per giungere a destinazione (il caso tipico d’Internet). 
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© TCP/P 


Addressing. Utilizzo di indirizzi IP (protocollo IP) per identificare gli host (del tipo 
195.223.253.3 su IPV4) e permettere la trasmissione. 


Multiplexing. Numeri di porte multipli su indirizzi IP e protocolli per individuare in 
modo univoco gli applicativi che s’interfacciano alla rete sul quarto strato della pila 
(stack) TCP/IP. 


Routing. Apparati di rete denominati router o elaboratori dedicati con al minimo due 
NIC (Network Interface Card) dotati di software per l’instradamento. Questi apparati 
vengono anche denominati gateway. Esistono diversi algoritmi di routing: essenzial- 
mente si dividono in routing statico e routing dinamico. 

Il routing statico, con le sue tabelle d’instradamento fisse, non è utile per Internet. 
Nel routing dinamico si trovano diversi tipi di algoritmi, tra i quali il RIP (Distance 
Vector Routing), il OSPF, IS-IS (Link State Routing), il Next-hop Routing, EGP (Ex- 
terior Gateway Protocol), il BGP (Border Gateway Protocol) e altri. È fondamentale 
che i router possano calcolare la strada più corta per raggiungere un host, dove per 
corta non s'intende solo la più vicina ma anche la più veloce e/o economica. Un aspet- 
to fondamentale degli algoritmi di routing è anche quello di prevenire la congestione 
della rete. Per tale ragione, a volte, i datagram appartenenti alla stessa comunicazione 
vengono instradati su vie e router diversi. 
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Figura C.3.38 Livelli in cui interviene un router 








Un protocollo orientato alla connessione come il TCP crea un vero e proprio circuito 
virtuale tra due host, non si limita solo a inviare dei messaggi spontanei. Solitamente, 
la connessione è di tipo fu// duplex (bidirezionale), con controllo di errore e di sequen- 
za. Solitamente questi protocolli richiedono maggiore capacità di elaborazione di un 
protocollo senza connessione; devono essere mantenute più informazioni, come ad 
esempio il mantenimento dello stato per ogni connessione per host in comunicazione; 
tende inoltre a impegnare più banda di rete. 
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Un protocollo non orientato alla connessione come l’UDP non crea alcun circuito 
(virtuale) stabile e permanente e non fornisce alcuna garanzia di consegna del messag- 
gio. Quando un’applicazione utilizza un protocollo senza connessione non può affidar- 
si a questo per quel che concerne i fattori di affidabilità della trasmissione, della perdita 
delle informazioni, dei controlli di flusso e sequenza e, cosa notevolmente importante, 
dell’eventuale congestione di rete. Per essere affidabile, l’applicazione deve occuparsi 
direttamente del controllo e gestione di tali fattori. 


Il TCP e UDP sono due protocolli Internet rispettivamente orientati e non orientati 
alla trasmissione. In particolare TCP: 


è definito nella RFC 793; 

è orientato alla connessione; 

è affidabile (garantisce la consegna corretta e nella giusta sequenza); 

prevede controlli di flusso e congestione; 

viene utilizzato dalle applicazioni che richiedono una trasmissione affidabile come 
FTP, SMTP, TELNET, HTTP e altri. 


L’UDP è invece un protocollo: 


basato sulla RFC 768; 

privo di stato; 

senza connessione; 

inaffidabile; 

utilizzato in caso di trasmissioni non necessariamente affidabili come trasmissioni video 
o audio in quanto non ci sono “perdite di tempo” per il controllo della comunicazione. 


Il controllo di flusso evita che un host trasmittente veloce vada a saturare un host 
ricevente lento, mentre il controllo di congestione evita che un host trasmittente vada 
a saturare la rete, trasmettendo sempre alla velocità massima tollerabile dall’host rice- 
vente. La funzione principale del controllo di flusso è quella di evitare che un host che 
trasmette molto velocemente tenda a saturare un host ricevente lento. In genere, per 
regolare la velocità di trasmissione, l’host ricevente tende a imporre la grandezza mas- 
sima che il trasmittitore è in grado di dare alla finestra di trasmissione, indicandogli nei 
riconoscimenti (ACK) la sua disponibilità come finestra di ricezione. 

Presupponendo che la velocità di trasmissione in rete sia ottenibile dalla formula: 
“finestra di trasmissione/round trip time”, per regolare la velocità di trasmissione si 
può agire sul round trip time, ritardando il “riconoscimento” (ACK) e causando quindi 
delle ritrasmissioni, oppure variando la dimensione della finestra di trasmissione 


La funzione principale del controllo di gestione è quella d’impedire la saturazione 
della rete da parte di host trasmittenti “troppo” efficienti che trasmettono sempre alla 
velocità massima consentita dall’host ricevente. Spesso vengono usati algoritmi dove 
l’host trasmittente stabilisce per se stesso una dimensione massima della finestra di 
trasmissione dopo aver monitorato i dati andati persi per mancanza di riconoscimento 
(ACK). Gli algoritmi più utilizzati sono si chiamano s/ow start, congestion avoidance, 
fast retransmit e fast recovery. 
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> 00000000 Test di verifica 


D> 1. È un esempio di segnale analogico: 

© la voce umana, cioè un’onda sonora continua generata dalla variazione e 
vibrazione delle corde vocali 

®© un segnale che ha un numero di stati prestabiliti 

@ un segnale che trasporta informazioni analoghe a un altro 








D> 2. La frequenza è: 

© la “frequenza” di ripetizione di una trasmissione dati 

@ la posizione di un onda in un determinato istante 

@ l'intervallo di tempo di un secondo durante il quale ciclo si ripete 





D> 3. Il cambio di ampiezza: 

© si ha quando un segnale cambia di ampiezza in modo da evitare la misurazione 
dello stesso 

@® è la capacità di un segnale di variare la sua ampiezza nell’arco del tempo 


® è la caratteristica di un segnale di alternarsi, in positivo o in negativo, rispetto a 
una soglia di riferimento 





D> 4. Non appartiene alla commutazione del circuito la fase di: 
© instaurazione 

© scambio dell’informazione 

©@ formattazione del mezzo trasmissivo 





|> 5. Peril funzionamento di una rete, sia essa locale (LAN) che distribuita 
(WAN), è necessaria la presenza: 

@ di appositi software 

@ di alcuni dispositivi fisici e di cavi che consentono lo scambio di informazioni 

@ di sistemi proprietari non standardizzati 





D> 6. Non è un mezzo trasmissivo: 


@ il cavo coassiale 
© la fibra ottica 
@ la fibra iperottica 
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D> 7. Una rete a standard Ethernet 10 Base2 o 10 Base5 è di tipo: 


@ a bus 
© a stella 
@ a curva 








D> 8. In che cosa consiste la differenza tra WAN e LAN? 

@ Sono rispettivamente acronimi di World Area Network e Link Analogic Network 
@ La prima identifica reti distribuite e la seconda reti locali 

@ La prima identifica reti locali e la seconda reti distribuite 





D> 9. In una connessione ad anello: 


@ i PC sono in serie 
@ ogni elaboratore ha una connessione punto-punto con l’elaboratore vicino 


@ i PC sono connessi mediante una scheda di rete con connettore a forma circola- 
re e dorato 








|> 10. La pila ISO/OSI è composta da: 


@ due livelli, estendibili a cinque 
@ sette livelli 
@ quattro livelli 





D 11. Ii livello “associazione” fa parte della pila ISO/OSI? 
© Sì 
© No 





D 12. Quale tipo di segnali viaggiano a “livello 1” della pila ISO/OSI? 
@ i pacchetti di dati generati dal sistema operativo 

© gli impulsi ottici, fisici, elettrici o di altro genere 

@ nessun segnale, essi infatti viaggiano a livello 7 





| 13. L’instradamento di pacchetti Internet varia: 


© per viaggiare liberamente 
@ per evitare intercettazioni da parte dei pirati informatici 


@ a seconda della localizzazione degli host (terminali o apparati di rete) che 
comunicano tra loro 
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D> 14. Un protocollo non orientato alla connessione: 


© non ha bisogno di una connessione fisica per trasportare i dati 


© permette di inviare i pacchetti senza preoccuparsi se essi arriveranno o meno al 
destinatario 


© permette di creare una connessione stabile, permanente e punto-punto tra due 
nodi 
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EI Sicurezza di rete 


La massa di informazioni giornalmente circolante attraverso Internet aumenta non solo 
dal punto di vista quantitativo ma anche dal punto di vista qualitativo. Quantitativo 
perché il numero di sistemi informatici, aziendali e non, collegati alla rete delle reti è 
divenuto enorme. Qualitativo perché le informazioni passanti attraverso la rete rive- 
stono sempre più valore economico e sociale. Si pensi, ad esempio, alle “transazioni” 
effettuate con le banche on-line, al “gioco” in borsa in tempo reale o alle “campagne” 
politiche svolte attraverso la rete. In molte attività aziendali e in organizzazioni più o 
meno grandi, la rete è diventata il nodo centrale del business: si pensi a quelle attività 
industriali con rapporti commerciali internazionali; per realtà produttive come queste, 
l’informativa in tempo reale su quel che succede “dall’altra parte” del mondo assume 
un ruolo determinante nella conduzione dell’attività economica aziendale. Ancora, vi 
sono attività che utilizzano Internet come mezzo esclusivo della pubblicizzazione e 
vendita dei propri prodotti, con conseguente produzione di reddito. Esempio tipico è 
quello dei sistemi di vendita on-line, nei quali sono appunto messi in vendita prodotti il 
cui pagamento avviene mediante l’uso di carte di credito. Un numero sempre maggiore 
di sedi decentrate di catene organizzative attua collegamenti facendo uso della rete 
Internet velocizzando in tal modo i processi gestionali. In base a quanto sin qui detto 
è agevole comprendere come, attraverso Internet, oggi viaggino informazioni di con- 
tenuto spesso critico e delicato la cui diffusione, intercettazione e/o modificazione po- 
trebbe creare danni economici e/o sociali estremamente elevati. La sussistenza di tale 
pericolo e la conseguente necessità di scongiurarne l’insorgenza fa sì che sia sempre 
più avvertita l’esigenza di adottare misure idonee a garantire la sicurezza dei dati e dei 
sistemi informatici connessi alla rete. Negli ultimi anni sono stati documentati innume- 
revoli tipi di attacchi ai sistemi informatici affacciati alla rete Internet. In linea generale 
gli attacchi alla rete e agli elaboratori a essa collegati sono classificati in tre categorie: 
gli attacchi ricognitivi, gli attacchi per l’accesso ai sistemi e il denial of service. 

Per attacchi ricognitivi si intendono le procedure finalizzate alla raccolta di infor- 
mazioni concernenti il funzionamento di un sistema informativo. Le informazioni 
riguardano il sistema operativo utilizzato, i servizi messi a disposizione e le ver- 
sioni di tali servizi nonché il loro uso, finalizzato alla effettuazione di successivi 
attacchi. 
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I software principalmente impiegati in questo tipo di operazioni vengono chiamati 
sniffer e scanner di rete. I primi sono generalmente utilizzati all’interno di un sistema 
aziendale; si tratta quindi di strumenti impiegati da dipendenti che cercano dolosamen- 
te di carpire “dal di dentro” password, codici e/o informazioni riservate. 

Il funzionamento degli sniffer è molto semplice, ma per spiegarne la operatività è op- 
portuno fare una premessa sul funzionamento delle reti e della tipologia Ethernet oggi 
maggiormente utilizzata. Quando i sistemi sono connessi in rete locale, infatti, per 
trasmettere informazioni utilizzano un canale che può essere un cavo, una fibra ottica o 
altro. Quel che passa attraverso questi cavi è però potenzialmente leggibile da qualsiasi 
sistema della rete: la logica, infatti, è che la trasmissione arrivi a tutti e che sia il di- 
retto destinatario della trasmissione a occuparsi di prelevare l'informazione e leggerla 
mentre gli altri la scarteranno. Esiste tuttavia la possibilità di configurare una scheda 
di rete in grado di consentire la ricezione di qualsiasi trasmissione, sia essa diretta alla 
macchina sia essa diretta a qualcun altro e tale modalità viene chiamata “modalità pro- 
miscua”. Gli sniffer sono pertanto software in grado di forzare una scheda di rete in 
modalità promiscua e visualizzare e/o elaborare tutto il traffico di una rete. In tal modo 
con opportuni accorgimenti è possibile, per esempio, prelevare password che transi- 
tano sulla rete non crittografate o leggere contenuti informativi di soggetti operatori 
della rete stessa. È anche vero che l’utilizzo degli switch e di opportune precauzioni 
limita la possibilità di “sniffare” la rete, ma questo non elimina del tutto il problema. 
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Figura C.4.1. Funzionamento di uno sniffer 





Uno scanner di rete è invece un software che “simula” una connessione su ogni “por- 
ta” TCP di un server al fine di scoprire i servizi che esso fornisce. I server, in partico- 
lare, forniscono servizi attraverso porte standard TCP chiamate well known port; un 
server SMTP per l’invio di posta elettronica aziendale risponde ad esempio alla porta 
25, a meno di precise scelte dell’amministratore di sistema. 
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Nella maggior parte dei casi quindi, interrogando la porta 25, uno scanner di rete sarà in 
grado di determinare se un servizio SMTP gira o meno sulla macchina e interrogando 
ogni porta disponibile sarà possibile per l’attaccante scoprire che cosa viene offerto da 
un determinato server. Gli scanner di rete più moderni sono oggi in grado di analizzare il 
traffico di risposta generato da uno specifico sistema operativo, e da ogni suo servizio, riu- 
scendo a identificare attraverso una specifica “impronta” la versione di ognuno di essi. 
Tutto quanto sinora detto potrebbe far pensare che le informazioni prelevate da uno 
scanner di rete non hanno un grande valore in sé; così non è perché i sistemi operativi 
o i servizi che essi erogano possono avere dei malfunzionamenti, chiamati bug, attra- 
verso i quali è possibile penetrare all’interno di un sistema e riuscire ad acquisirne i 
diritti di amministrazione, con conseguenze facilmente immaginabili. Le informazioni 
raccolte con gli strumenti sopra descritti vengono quindi utilizzate per analizzare e rea- 
lizzare una mappa dei sistemi nei quali ci si vuole introdurre per individuare eventuali 
debolezze, i tipi di software che sono in funzione sui server, i sistemi operativi degli 
elaboratori e dei router. 

Esistono poi numerosi tool, che non sono stati pensati per portare attacchi alla rete, ma 
che vengono invece utilizzati al preciso scopo di accedere alle risorse della stessa (il 
cracking di password o lo scanning delle porte TCP di un host sono attività fondamen- 
tali per un amministratore di sistema). 








Attaccante Utente 


Figura C.4.2. Tecnica di spooling 


Gli attacchi d’accesso sono condotti utilizzando spesso debolezze e vulnerabilità sco- 
perte durante attacchi ricognitivi, simulando l’identità di un utente autorizzato oppure 
utilizzando algoritmi chiamati “a forza bruta” (bruteforce). 

Per penetrare un sistema dall’esterno, senza aver avuto la possibilità di effettuare 
uno sniffing della rete, il pirata ricorrerà al principio della vulnerabilità. In questo caso, 
effettuerà un attacco ricognitivo sul sistema accertandosi di quali e quanti servizi 
girano su di esso ed eventualmente delle versioni del sistema operativo e dei servizi 
stessi. A questo punto il malintenzionato non farà altro che ricercare attraverso la rete 
Internet appositi programmi, chiamati exploit, che non fanno altro che sfruttare even- 
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tuali debolezze del sistema operativo e dei suoi servizi per indurlo a generare un errore. 
Subito dopo opportune tecniche di sovrascrittura della memoria di sistema consentono 
di ottenere un accesso con i diritti dell’amministratore. Esempio tipico di questo tipo di 
attacco è rappresentato dalla possibilità di sfruttare i servizi FTP o Telnet con dei bug, 
caricare sul sistema software di exp/oit e attraverso di essi “scalare” i privilegi sino ad 
arrivare a quelli dell’amministratore. 

In questo modo è poi possibile acquisire i “diritti” di utilizzo su altri servizi ed effettua- 
re quindi operazioni come quelle relative all’interrogazione di un database contenente 
i dati obiettivo dell’attacco. 

È anche possibile simulare l’identità di un utente: in questo caso l’accesso a un 
sistema avviene semplicemente fornendo i dati di autenticazione corretti ma prece- 
dentemente “sniffati”. Questo tipo di attacco viene attuato di solito da due entità, una 
interna all’azienda, di solito un dipendente, e una esterna che, in base ai dati ricevuti 
dal primo, esegue gli attacchi al sistema informativo aziendale. 

Il brute force attack è una tecnica utilizzata per penetrare il sistema attraverso l’im- 
missione automatica di una enorme quantità di coppie di “nomi utente” e “password” 
con la speranza di indovinarne qualcuna. Con essa si parte dal presupposto che gli 
utenti utilizzano molto spesso password estremamente deboli e poco affidabili come, 
ad esempio, parole di uso comune. Per tale motivo i pirati informatici sono dotati 
di “dizionari” di parole in tutte le lingue e nell’attacco a forza bruta esse vengono 
“introdotte’’ in successione per tentare un accesso. Nei sistemi moderni è però poco 
utilizzabile perché a ogni immissione di password errata, o raggiunta una certa soglia, 
il sistema impedisce per un tempo più o meno lungo la possibilità di inserirne di nuove 
portando a tempi di attacco lunghissimi che inducono il pirata informatico a desiste- 
re. L’attacco a forza bruta mediante dizionari può essere anche sfruttato se si riesce a 
ottenere una copia dei file che contengono tutte le password del sistema in forma crit- 
tografata. In tal caso appositi software — i più famosi negli ambienti Unix sono crack e 
jack the ripper — sono in grado, grazie ad appositi dizionari o mediante generazione di 
sequenze di caratteri e numeri, di individuare le password per tentativi e visualizzarle 
a schermo. 

I file di password, in genere, possono essere sottratti accedendo fisicamente al server e 
copiandoli su un supporto per poi tentare un attacco successivo. 

Il termine Denial of Service (d’ora in poi DoS) significa “negazione del servizio”, e 
intuitivamente mette alla luce gli scopi di tale attacco. Il DoS è una tecnica in cui uno 
o più server specifici vengono “bombardati” da richieste di un particolare servizio of- 
ferto da moltissime macchine; in tal modo si genera la impossibilità di soddisfare tutte 
le richieste pervenute e si provoca il collasso del sistema. Per condurre questo tipo di 
attacchi si inviano enormi quantità di dati “legali” che il server è abilitato a ricevere: in 
realtà la dimensione quantitativa dei dati fa sì che essi non siano di fatto gestibili e il 
server, tentandone comunque la “lavorazione”, tende a bloccarsi esaurendo le risorse a 
disposizione. Un attacco DoS può inoltre sfruttare vulnerabilità relative alle implemen- 
tazioni di alcuni sistemi operativi. In passato molti sistemi Microsoft, ad esempio, erano 
infatti soggetti a un bug nelle ricezioni di richieste ICMP per il ping. In caso di ricezione 
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di enormi richieste di ping al secondo, il sistema diventava instabile o andava in crash e, 
proprio per i gravi problemi causati alla macchina vittima tale bug, fu chiamato apposta 
ping of death. Altra tecnica utilizzata è quella di inviare alla macchina vittima pacchetti 
malformati: per errate implementazioni dello stack TCP, questa andrà a saturare alcune 
risorse del sistema, come la CPU e la memoria, rendendola di fatto irraggiungibile per- 
ché non più in grado di rispondere a richieste legittime degli altri utenti. 

Per effettuare un attacco DoS su macchine estremamente potenti — pensate cioè per 
soddisfare un gran numero di richieste —, vengono molto spesso utilizzate più mac- 
chine. Queste sono di solito computer definiti zombie, ovvero server o client meno 
importanti a loro volta precedentemente attaccati e che obbediscono al controllo del 
pirata informatico. Il “reclutamento” di zombie rappresenta solitamente la fase preli- 
minare e preparatoria dell’attacco. Per le peculiari caratteristiche che le sono proprie, 
tale tecnica prende il nome di DDoS (Distributed Denial of Service). 

Quando i pirati informatici eseguono attacchi a un sistema, adottano solitamente tutte 
le precauzioni possibili per non essere identificati: con un opportuno studio dei logs di 
sistema, è spesso infatti possibile risalire a essi grazie all’indirizzo IP utilizzato in quel 
momento. Sia che un’utente Internet abbia un indirizzo IP dinamico, cioè assegnato 
temporaneamente da un provider, sia che esso sia statico, è infatti possibile risalire ai 
suoi dati anagrafici e quindi essere legalmente perseguito. Nel caso di indirizzo IP di- 
namico il provider mantiene i log di ogni connessione fatta da un’utente, memorizzan- 
done numero di telefono oltre che le password, il nome utente e l’indirizzo IP associato 
in quel momento. In questo modo, con ricerche incrociate è possibile risalire all’autore 
di atti telematici illeciti. Nel caso di IP statico le cose sono ancora più semplici, per- 
ché esso fornisce un’associazione uno a uno con il suo “proprietario”. Per tale motivo 
spesso i pirati informatici utilizzano due tecniche, chiamate bouncing e IP spoofing. 
Il bouncing consiste nell’effettuare un attacco mediante una macchina che si è rag- 
giunta passando da macchine intermedie attaccate. In questo modo, in caso di indagini, 
sarà più difficile risalire al vero indirizzo IP dell’attaccante e sarà più probabile che 
venga perseguito il proprietario della macchina compromessa. 

La tecnica di /P spoofing consiste invece nel corrompere i pacchetti IP al fine di modi- 
ficarne gli header contenenti l’indirizzo IP del mittente e metterne uno falso, consen- 
tendo di fatto di ottenere “l’identità elettronica” di qualcun altro. Questa tecnica è resa 
possibile dal fatto che i router utilizzano normalmente solo l’indirizzo di destinazione 
di un pacchetto per inoltrarlo, mentre quello di origine non viene convalidato (control- 
lato) fino a quando il pacchetto non giunge a destinazione. 

Utilizzando questo tipo di pacchetti è quindi possibile effettuare un attacco DoS, 
oppure di altro tipo, con un rischio minore di venire individuati. Con questa tecnica 
l’attaccante può inoltre far credere che la propria macchina appartenga a un gruppo 
di macchine “fidate”; in tal modo i router o i firewall consentiranno l’accesso perché 
i pacchetti sembreranno originati da un host fidato (trusted). Se il sistema di autenti- 
cazione stabilisce delle sessioni sulla base degli indirizzi IP di provenienza, la tecnica 
dello spoofing permetterà il raggiungimento di pacchetti all’interno di una rete protetta 
o, nel peggiore dei casi, la possibilità di penetrare all’interno della stessa. 
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Di solito le tecniche descritte vengono combinate fra loro al fine di rendere difficile la 
vita a chi dovrà occuparsi di indagare sui reati informatici: per tentare di penetrare un 
sistema senza essere riconoscibile, un utente malintenzionato potrà infatti utilizzare in 
combinazione sniffing di rete, exploit e IP spoofing. 

AI fine di assicurare una protezione più elevata ai sistemi informativi, sempre più spes- 
so tra Internet e una rete locale viene interposto un firewal/ il cui significato è “muro 
di fuoco”. 

Il firewall non è altro che un personal computer, o un dispositivo hardware e software, 
nato appositamente per svolgere tale funzione. La tipica configurazione di un firewall 
prevede la presenza di due o tre schede di rete che consentono la suddivisione in 
“zone” di un network. Ogni zona così costituita prende differenti nomi a seconda della 
parte di rete a cui è collegata. 

Tali zone sono la DMZ (DeMilitarized Zone), la LAN (Trusted Zone) e la zona Internet 


(Internet Zone). 


e DMZ. Questa zona costituisce la sottorete contenente tutti i PC che forniscono 
servizi verso l’esterno (Internet) come ad esempio SMTP, FTP, HTTP (Web) o 
DNS. Il firewall si occupa di far transitare le richieste che provengono dal mondo 
esterno (Internet) verso i server della DMZ, provvedendo però a eliminare tutti quei 
pacchetti che sono ritenuti pericolosi per la “salute” dei server stessi. Per tutelare 
le macchine interne alla zona LAN, descritta nel paragrafo successivo, ne si impe- 
disce l’accesso da parte di tutti i dispositivi appartenenti alla zona DMZ. In caso 
di attacco informatico a una server della DMZ, si impedirà quindi un’eventuale 
accesso/compromissione delle macchine all’interno della LAN e/o l’accesso a in- 
formazioni strettamente riservate solitamente mantenute in tale zona. 

e LAN. La zona frusted è la parte di rete in cui sono presenti tutte la macchine di una 
organizzazione; esse possono accedere a Internet mediante opportuni instradamenti 
dei pacchetti (NAT), ma non sono raggiungibili dal mondo esterno e/o della DMZ. 
In questo modo è possibile mantenere riservate le informazioni che vi transitano e 
contemporaneamente impedire i classici attacchi informatici come lo sniffing. 

e Zona Internet. È quella più esposta agli attacchi, alla scheda di rete di tale zona 
è infatti collegato un modem o un router che interfaccia il firewall con il mondo 
esterno. 


La connessione delle altre zone con Internet avviene mediante precise regole. 

Il firewall può prendere il nome di gateway quando rappresenta il fulcro di ingresso 
e uscita da (e verso) l’esterno. Principalmente i firewall vengono realizzati mediante 
sistemi operativi Unix-like il cui kernel, opportunamente modificato, consente l’instra- 
damento e il filtraggio dei pacchetti nonché il controllo di più schede di rete e la suddi- 
visione in zone. I firewall, al fine di essere efficaci ed efficienti nello svolgere il proprio 
lavoro, devono presentare particolari caratteristiche descritte nel prossimo paragrafo. 
Il firewall svolge operazioni di filtraggio a più livelli della pila ISO/OSI e può ese- 
guire una serie di servizi utili al monitoraggio e all’individuazione di intromissioni da 
parte di un sistema esterno fornendo anche la possibilità di limitare le funzionalità di 
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accesso dei client di una rete. In tal modo sarà possibile impedire che nelle ore di lavo- 
ro i dipendenti di un’organizzazione visitino siti non attinenti alle loro funzioni oppure 
utilizzino software contenenti possibili virus. 

Il firewall consente inoltre di bloccare attacchi di tipo DoS e DdoS, impedendo e limi- 
tando l’ingresso nella zona DMZ di pacchetti inviati in numero eccessivo in un certo 
arco di tempo, oppure impedendo completamente l’ingresso di quelli “malformati”. 
Un firewall può molto spesso implementare altre funzionalità oltre a quelle sopra 
esposte, in particolare quelle di proxy server, cache proxy, content proxy server, 
statefull inspection packet filter/NAT (Network Address Translation), IDS (Intrusion 
Detenction System), trasparent proxy antivirus & antispam. 

La funzione del proxy server è quella di limitare l’accesso della macchine client solo 
ad alcune porte specifiche TCP. In questo modo è possibile autorizzare un utente a uti- 
lizzare solamente alcuni servizi come la posta elettronica, ftp oppure web negandone 
altri quali, ad esempio, il file sharing. 

Tutte ciò che transita attraverso un proxy server può essere “loggato” ossia è possibi- 
le memorizzare tutte le operazioni svolte da un determinato utente, su una specifica 
macchina e in una specifica ora del giorno. Tutto questo avviene perché a ogni utente 
della LAN viene assegnata una coppia nome utente/password (account) senza la quale 
non è possibile utilizzare il servizio. Il proxy server impedisce inoltre l’uso del servi- 
zio Internet di una organizzazione (aziende, università ecc.) a utenti occasionali o non 
autorizzati. 


Il servizio di cache proxy si occupa di memorizzare le pagine maggiormente visitate 
dagli utenti in modo da velocizzarne l’accesso in caso di una nuova richiesta da parte 
di altri utenti. 


Il content proxy filter viene utilizzato per il filtraggio dei siti web visitati per impedire 
l’accesso a file e/o a siti indesiderati. In questi casi il firewall contiene una blacklist già 
predisposta per filtrare e impedire l’accesso a moltissimi server con contenuti per adul- | 
ti, software illegali, esposti a virus ecc. La blacklist è di solito aggiornabile per mezzo | 
di una procedura apposita ed è possibile effettuare interventi manuali per “affinare” le | 
caratteristiche di filtraggio. 

In particolare con questa funzionalità è possibile: 


e limitare l’accesso ad alcuni server appartenenti a una lista di siti “sicuri” o URL ben 
conosciute; 

e bloccare l’accesso a web server specifici o contenuti in una blacklist per tutti o per 
alcuni utenti; 

e proibire l’uso di indirizzi IP al posto delle URL nel browser; 
reindirizzare un utente non registrato a una pagina di registrazione per richiedere 
l’uso del servizio; 

e aumentare o diminuire il livello di permessi degli utenti in base al giorno della set- 
timana, data, orario ecc.; 

e creare dei gruppi ai quali attribuire dei permessi (es. studenti, insegnanti, capo di 
istituto ecc.). 
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La funzionalità NAT consente l’accesso delle macchine client della LAN all’esterno, 
attraverso il firewall, mediante un unico collegamento a Internet veloce (a. es. router 
ADSL) con rimappatura degli indirizzi interni/esterni. 

L’IDS (/ntrusion Detection System) serve a individuare tentativi di intrusione/ 
compromissione del firewall o dei sistemi informativi appartenenti alla DMZ, grazie 
all’impiego di appositi /og. Tali sistemi, inoltre, hanno al loro interno delle funziona- 
lità di autoverifica per di controllare che nessuna parte le sistema sia stata modificata 
senza autorizzazione o compromessa. 

Il trasparent proxy antivirus e antispam fornisce una procedura in grado di filtrare 
tutta la posta elettronica in transito mediante software quali Eudora, Outlook Express, 
Outlook, Netscape, Kmail, Evolution o altri che accederanno alle porte 25/110 TCP. 
Tale filtraggio consente l’eliminazione di virus e messaggi pubblicitari/ingannevoli 
(SPAM) dalla posta elettronica. Le “firme” degli antivirus vengono periodicamente e 
automaticamente aggiornate dal sistema, al fine di ottenere il massimo delle prestazio- 
ni in termini di protezione software. Tuttavia questo sistema non consente una totale 
protezione dei singoli sistemi client, in quanto non si possono controllare eventuali 
file o eseguibili scaricati su di essi dagli utenti; è pertanto necessaria la presenza un 
software antivirus locale per una protezione totale del sistema informativo. 

La configurazione del firewall avviene mediante una interfaccia grafica o testuale in 
modo da fornire un sistema di configurazione semplice ed efficiente. Per rendere più 
sicuro tale sistema si tende a dedicare una ulteriore porta hardware, di tipo seriale o 
ethernet, mediante la quale è possibile accedere alla configurazione dei servizi. Qualora 
questo non fosse possibile, si può impostare il firewall affinché accetti modifiche della 
configurazione esclusivamente da un PC della LAN che abbia un particolare indirizzo 
IP e un MAC Address della scheda di rete predeterminato. Il MAC Address, infatti, 
è un valore univoco e differente per ogni scheda di rete venduta al mondo e fornisce 
quindi un buon grado di sicurezza per l'autenticazione” del PC. 

Il termine crittografia deriva dal greco Arypto “nascosto” e graphé (scrittura) e il suo 
significato è, letteralmente, “scrittura nascosta”; con esso si identifica non solo una 
semplice applicazione tecnologica, ma anche una disciplina scientifica finalizzata allo 
sviluppo di tecniche sempre più nuove e avanzate per la protezione di un dato o di un 
insieme di dati. Va sottolineato, quindi, che non ci si riferisce solo a testi, ma a un insie- 
me di dati, anche multimediali: si pensi ad esempio alle trasmissioni TV a pagamento 
sia satellitari che via cavo che avvengono, ormai quasi totalmente, in formato digitale 
(solitamente con compressione MPEG?) per l’appunto crittografato. 

Solo chi è in possesso di una chiave di decodifica (usualmente contenuta in una smart 
card) può decodificare il segnale e ricavare il significato originale riuscendo a visua- 
lizzare e ascoltare la trasmissione televisiva. I dati sottoposti a un processo crittografico 
risultano quindi incomprensibili e diventano comprensibili solo dopo essere stati de- 
crittografati. 

La crittografia è una tecnica antica e con essa sono stati inviati e ricevuti messaggi 
della più diversa natura e finalità: da quelli di natura amorosa e commerciale a quelli 
di natura bellica e/o spionistica. E anche oggi, sebbene con l’uso di mezzi tecnologici 
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sempre più evoluti e sofisticati, i fini e i motivi sono quelli storici della riservatezza è 
segretezza dei messaggi e dei dati in essi contenuti. La tecnologia crittografica assicura 
che un messaggio non venga intercettato e letto da qualcuno che non sia l’utente (© 
l’applicativo) autorizzato. In ambito informatico il fine è quello di proteggere i daîî 
trasportati su reti pubbliche (come Internet) o private con accessi riservati. Oggi, în 
particolar modo, a causa dell’avvento delle reti wireless, è necessario che le informa 
zioni siano crittografate perché, in via potenziale, chiunque potrebbe intercettarle e 
utilizzarle per fini illeciti. Usata in maniera appropriata, inoltre, la crittografia consente 
di garantire l’integrità di un messaggio oppure la sua provenienza. 

Esistono molti algoritmi di crittazione, alcuni più sicuri e altri meno, e vengono 
per ciò diversamente utilizzati a seconda del grado di sicurezza richiesto e del grado 
di competenza dell’utilizzatore. Maggiore sarà la sicurezza di un algoritmo di critto- 
grafia, maggiore sarà il tempo necessario per “romperlo” e accedere ai dati. Lo svan- 
taggio, in quest’ultimo caso, consiste però nel fatto che a una maggiore complessità 
corrisponde anche una richiesta di maggiore potenza di calcolo e un maggior tempo di 
codifica/decodifica, cosa che comporta la riduzione delle prestazioni di una rete. 
Nell’esempio di fig. C.4.3, un ordinativo aziendale può viaggiare in maniera sicura. 
crittografato e con garanzia di non ripudio. 
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Figura C.4.3 Esempio di trasmissione crittografata 








Esistono diverse metodologie per la codifica e la decodifica delle informazioni e molte 
tecniche sono state inventate diverse centinaia di secoli fa. Di seguito verranno de- 
scritte le principali tecniche utilizzate, il loro grado di robustezza e gli impieghi che ne 
vengono fatti nei moderni sistemi informatici. 


E Metodo di trasposizione 

La trasposizione modifica l’ordine degli elementi all’interno dell’insieme dei dati da 
crittografare; questa metodologia è quella utilizzata per ottenere dei testi “anagramma- 
ti”. Avendo a disposizione l’anagramma è possibile ottenere il dato di partenza cono- 
scendo l’algoritmo utilizzato per la trasposizione, e pertanto l’efficacia del metodo sta 
nella segretezza dell’algoritmo e nella sua complessità. 
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BI Sostituzione 


Con questo metodo gli elementi non vengono spostati ma sostituiti con qualcos’al- 
tro; anche qui l’efficacia del metodo sta nella segretezza dell’algoritmo e nella sua 
complessità. In generale, i metodi di trasposizione e sostituzione hanno bisogno, per 
funzionare, di un algoritmo efficace ed efficiente. L'efficienza di un algoritmo è stretta- 
mente collegata al numero di operazioni di base necessarie per ottenere la “cifratura”, 
ma l’“espugnazione” (cracking) di questi tipi di algoritmi diventa sempre più facile a 
causa dell’aumento di velocità di elaborazione dei computer. 


M Algoritmi basati su chiave 


Per rendere più efficaci gli algoritmi di crittazione è stato introdotto il concetto di chia- 
ve, che, unita all’algoritmo (anche noto), permette la decrittazione. 

I sistemi di crittografia sono suddivisi in due famiglie: quelli basati sulla conoscenza 
esclusiva dell’algoritmo e quelli basati sulla conoscenza comune degli algoritmi che 
però sono difficilmente reversibili. In particolare, la famiglia basata sulla conoscenza 
esclusiva dell’algoritmo e dei metodi di crittazione rappresenta un sistema che man- 
ca di pragmatismo perchè se diventano noti perdono di sicurezza. Con la capacità di 
calcolo che tende ad aumentare in modo esponenziale, diventa sempre più facile espu- 
gnare questi sistemi di cifratura. La famiglia basata sulla conoscenza comune degli 
algoritmi, dei metodi di crittazione e su di un sistema di chiavi risulta essere, invece, 
un metodo più sicuro, garantito dalla chiave o dalle chiavi. 

Esistono diversi algoritmi e alcuni di questi vengono qui di seguito elencati. 


Funzione di hashing. I metodi hashing sono metodi per sostituzione e non prevedono 
la presenza di chiavi: sono quindi soggetti ai limiti esposti in precedenza. 


A chiave segreta. Il metodo con chiave segreta è basato su una singola chiave che 
serve a codificare e decodificare i dati. 

In questo caso è di assoluta importanza la segretezza della chiave e un algoritmo di 
codifica “robusto”, pena la decrittazione con i moderni sistemi informatici. 

Negli algoritmi a chiave segreta esistono quattro fattori fondamentali: 


e la fase di cifratura e quella di decifratura sono tra loro assolutamente simmetriche; 

e la chiave adoperata deve essere unica; 

e la chiave deve essere segreta; 

e l’algoritmo deve essere pubblico (in questo modo se ne può anche verificare la 
validità); 

® esiste il grande problema dell’interscambio della chiave segreta. 

A chiave pubblica. Questo algoritmo è quello maggiormente utilizzato ai nostri giorni 

e prevede la presenza di due chiavi, una pubblica e l’altra privata. La chiave pubblica 

è appunto diffusa pubblicamente dal possessore della coppia chiave pubblica/chiave 

privata corrispondente. Tale chiave consente a un mittente che voglia inviare un mes- 

saggio a un determinato destinatario di utilizzare la propria chiave pubblica per critto- 

grafare un’informazione. Il corrispondente, dal canto proprio, utilizzerà la sua chiave 
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privata per decodificare il messaggio; la chiave privata è infatti l’unica in grado dî 
decifrare il messaggio originale. Questo grazie al fatto che l’algoritmo di codifica è dî 
tipo irreversibile: un’informazione crittografata in chiave pubblica, infatti, non può più 
essere decodificata con la stessa chiave ma solo ed esclusivamente con quella privata 
e per tale motivo quest’ultima deve essere custodita gelosamente. Tutto quel che in 
questa sede viene definito “chiave”, ovviamente, è in realtà costituito da una sequenza 
di lettere, numeri e simboli che la rappresentano. 

Per rendere più difficile il furto di una chiave privata, viene molto spesso utilizzata 
una pass phrase, ovvero una frase o una parola richiesta da appositi software prima 
dell’utilizzo. Di contro, la chiave privata — che, è opportuno ripetere, deve essere cu- 
stodita accuratamente —, consente di crittografare un messaggio che può a sua volta 
essere decodificato solo attraverso la chiave pubblica. 


Tra gli algoritmi a chiave segreta, uno dei più noti è il DES (Data Encryption Standard), 
teorizzato e studiato a partire dal 1973. La sua pubblicazione risale al 1977, mentre la 
relativa standardizzazione è avvenuta solo due anni dopo, ossia nel 1979. La chiave di 
cifratura del DES ha una lunghezza di 64 bit, di cui 8 vengono utilizzati per la parità. 
Precisato che il bit di parità è un bit utilizzato per verificare la correttezza di un’infor- 
mazione pervenuta in forma crittografata, viene utilizzato un bit di parità ogni otto bit. 
L’algoritmo prevede sedici iterazioni sul dato da cifrare; vi è quindi una elaborazione 
dell’informazione via via codificata per sedici volte. Il DES ha la caratteristica di avere 
una informazione sorgente e una crittografata che presentano la stessa lunghezza; per 
questo motivo se i dati da cifrare hanno la lunghezza, ad esempio, di 64 bit in ingresso, 
i dati cifrati avranno la medesima lunghezza in uscita, ossia 64 bit 

L’algoritmo DES è attualmente poco utilizzato perchè ritenuto piuttosto fragile a causa 
della potenza di calcolo oggi disponibile. Grazie ad appositi software e a un normale 
PC da ufficio, è infatti oggi possibile “forzare” il DES. Una delle principali fragilità 
dell’algoritmo DES è che la sua chiave è corta, e con attacchi a forza bruta può essere 
trovata. Esistono inoltre ipotesi che presuppongono l’esistenza di #rapdoor presenti nel- 
l’algoritmo in grado di consentire la decodifica anche senza la conoscenza della chiave 
(ma rimane solo un ipotesi di alcuni). Le rapdoor sono in realtà dei “buchi”, realizzati o 
meno appositamente, che di fatto consentono di decifrare un messaggio senza alcuna co- 
noscenza della chiave. In realtà il sospetto è che nella realizzazione e standardizzazione 
di tali algoritmi, i governi si assicurino un metodo per accedere a informazioni crittogra- 
fate in caso di indagini su casi di terrorismo o criminalità organizzata. 

Nel 1997 la NIST (National Institute of Standard and Technology, USA) ha indetto un 
bando per la creazione di un nuovo sistema alternativo denominato AES (Advanced 
Encryption Standard) e nel 2001 è stato scelto e proposto come AES un algoritmo 
denominato RIINDAEL. Le caratteristiche principali di AES sono: 


e l’utilizzo di chiavi a 128, 192 e 256 bit; 
e l’utilizzo di 10 interazioni. 


È stato provato che è per ora possibile decifrare AES fino alla seconda interazione ma 
è “sicuramente” impossibile dalla quinta in poi. 
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La crittografia di tipo asimmetrico è quella attualmente più utilizzata, in modo par- 
ticolare sulle transazioni Internet. In questo tipo di crittografia esistono due chiavi, 
una privata e l’altra pubblica. Si utilizza una chiave per le operazioni di cifratura e 
un’altra per le operazioni di decifrazione. La chiave utilizzata per cifrare il messaggio 
viene resa pubblica mentre quella per decifrare rimane privata e di esclusiva proprietà 
dell’utente, altrimenti viene reso vano l’uso di questo algoritmo. Quando due utenti 
si scambiano messaggi, non sono obbligati a scambiarsi la chiave segreta, come nella 
crittazione simmetrica, e questo rende estremamente sicura la tecnica crittografica. In 
passato, infatti, nella decrittazione di informazioni a chiave singola, non si cercava di 
decodificare o indovinare la chiave, ma piuttosto di entrarne in possesso quando in 
qualche modo le due entità dovevano darsene comunicazione per iniziare uno scambio 
di messaggi crittografati. Grazie alla chiave pubblica, che consente immediatamente di 
scambiare informazioni in forma codificata, si crea un ostacolo maggiore al potenziale 
attaccante. 

Per scambiare messaggi crittografati sarà sufficiente fornire le proprie chiavi pubbli- 
che e cifrare il messaggio utilizzando quella del destinatario. Con questa tecnica i 
messaggi possono viaggiare anche su canali e protocolli tipicamente insicuri (come 
ad esempio l’SMTP per la posta elettronica). In tal caso è possibile utilizzare dei 
software appositi, disponibili per una quantità innumerevole di sistemi operativi, che 
consentono la codifica con i metodi a chiave pubblica. I più famosi software sono PGP 
(Pretty Good Privacy), basato su un algoritmo brevettato chiamato IDEA, e GPG (Gnu 
Privacy Guard) che funziona in modo analogo ma non è basato su algoritmi brevettati 
ed è conforme alla RFC2440 (Open PGP). Molti software di posta elettronica possono 
proficuamente essere integrati con un software come PGP e GPG in modo da rendere 
estremamente semplice l’interazione con essi da parte di un utente comune. La fase 
di setup di queste utilità prevede la generazione della chiave privata, che viene custo- 
dita all’interno di un’apposita cartella e protetta da una pass-phrase, ossia una frase 
o un’insieme di parole che ne “abilita” l’utilizzo. A questo punto, dopo aver richiesto 
i dati dell’utente i software generano una chiave pubblica che può essere comunicata 
o allegata in automatico ai messaggi di posta elettronica per mezzo di client di e-mail 
correttamente configurati. 

Riassumendo quanto detto sopra al riguardo degli algoritmi a chiave pubblica, si può 
affermare che: 


e le fasi di cifratura e decifratura usano lo stesso algoritmo pur utilizzando chiavi 
diverse; 
deve sempre esistere una coppia di chiavi per ogni utente; 

e l’algoritmo matematico che gestisce la chiave deve sempre essere noto, forte e non 
facilmente reversibile; 

e l’opera di cifratura avviene usando la chiave pubblica del destinatario: 

e l’unico a poter decifrare il messaggio è il destinatario con la sua specifica chiave 
privata; 

e una comunicazione unidirezionale prevede quindi una coppia di chiavi; 
una comunicazione bidirezionale prevede due coppie di chiavi. 
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Msg: hsadh sdhjih23 dhsjhj Msg: hsadh sdhjih23 dhsjhj 
dhjs d ei23enbnbdsjh dhjs d ei23enbnbdsjh 






Ì 


Crittazione con chiave Crittazione con chiave 
PUBBLICA di Egidio PRIVATA di Egidio 


Î 


Antonio Egidio 
Figura C.4.4 Esempio di utilizzo pratico di GPG e PGP 


Per definirsi forte, un protocollo di autenticazione deve affidarsi ad almeno due dei 
seguenti mezzi. 


e “Qualcosa di cui si è a conoscenza”: rientrano in questo caso una password o una 
frase particolare da non rendere mai pubblica. 

e “Qualcosa che si possiede”: tipico esempio è il possesso di una smart card, di una 
chiave meccanica o di un dispositivo elettronico. Vi rientrano anche dispositivi in- 
telligenti come un telefono cellulare avanzato o un palmare che fungono da “mez- 
zo” di autenticazione. 

e “Qualcosa che si è”: in questa casistica rientrano parti biologiche appartenenti a chi 
deve effettuare l’autenticazione come ad esempio come un esame biometrico, la 
scansione dell’iride, impronte digitali o riconoscimento del timbro vocale. 


L’uso migliore della crittografia per la protezione del transito dei dati su una rete come 
Internet, è quello di utilizzare protocolli di trasmissione crittografati secondo standard 
riconosciuti. Di seguito sono elencati i principali. 


BM SSL (Secure Socket Layer) 


Utilizzato spesso per crittografare le comunicazioni http (diventando https), SSL na- 
sce con lo scopo di consentire lo scambio tra due punti, principalmente un client e un 
server, in forma crittografata. Tale approccio consente l’implementazione di servizi di 
commercio elettronico perché tutti i dati relativi all’utente, alla transazione economica 
e altri particolarmente ‘a rischio” (come i numeri di carta di credito) possono viaggiare 
senza la possibilità di essere intercettati. SSL si compone di due strati chiamati SSL 
record protocol e SSL handshake Protocol. Il primo è utilizzato per la crittografia e 
l’incapsulazione di protocolli a più alto livello, il secondo serve al client e al server per 
lo scambio delle chiavi pubbliche e dell’algoritmo crittografico. 
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Mi SSH (Secure Socket Shell) 


Molto spesso gli amministratori di sistema gestiscono più macchine per mezzo delle 
quali possono controllarne il funzionamento o effettuare configurazioni. Nella maggior 
parte dei casi, infatti, la presenza fisica dell’amministratore è inibita perché i server si 
trovano in una server farm o sono comunque inaccessibili. In tale circostanza viene 
attuata la cosiddetta “gestione da remoto”, che consiste nella possibilità di controlla- 
re i server con “terminali virtuali”, ossia per mezzo di specifici software in grado di 
collegarsi a un apposito servizio che gira sul server e che fornisce agli amministratori 
una “console” come nel caso fossero seduti davanti al sistema. Uno dei primi servizi 
di questo tipo è stato il Telnet per i sistemi Unix, che fornisce un accesso completo via 
terminale a un sistema. Telnet presenta però la pecca di non utilizzare la crittografia 
nello scambio dei dati sul server, e questo può potenzialmente causare un’intercetta- 
zione delle trasmissioni e la diffusione incontrollata delle password di amministra- 
zione con conseguenze facilmente immaginabili. Per tale motivo è stato realizzato il 
protocollo SSH che consente di avere un terminale simile a Telnet in cui lo scambio 
di dati (tra client e server) è crittografato. SSH può per di più veicolare (incapsulare) 
altri protocolli grazie alla possibilità di creare dei tunnel crittografati entro i quali far 
viaggiare altri protocolli in chiaro. 


M VPN (Virtual Private Network) 


Basata su diversi livelli di sicurezza e crittografia (a volte viene implementato sfruttan- 
do 1°SSH) consente di collegare attraverso Internet più filiali di una o più organizzazio- 
ni come se tutte le macchine fossero parte della rete locale. 

Per creare dei tunnel, questa tecnologia utilizza la stessa tecnica di SSH. 


IPSEC 


Esegue la crittazione dei dati al livello di trasporto IP (livello 3). Questo sistema con- 
sente di ottenere una protezione elevata con un minimo sovraccarico e può essere uti- 
lizzata facilmente perché non richiede alcuna modifica alle applicazioni. A differenza 
di altri sistemi, come ad esempio 1’SSL, IPSEC rimane trasparente. Per funzionare, 
SSL deve infatti essere riconosciuto e gestito dalle applicazioni che ne devono preve- 
dere espressamente l’utilizzo. 


PI DNS (Domain Name System) 


Un indirizzo IP è dato da un’insieme di quattro numeri — che possono variare da 0 a 255 
e separati da un punto —, che individuano in modo univoco un host sulla rete Internet. 

Gli host abilitati a fornire servizi sono chiamati server e solitamente possono essere 
raggiunti mediante il loro indirizzo IP oppure mediante una URL (Uniform Resource 
Locator). La URL non è che un insieme di parole con le quali è possibile mnemo- 
nicamente ricordare il nome di un host in quanto, di solito, è strutturata in modo da 
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essere indicativa riguardo i contenuti dell’host stesso. Un’ipotetica banca “QWE”, ad 
esempio, potrebbe avere come URL qualcosa tipo “http://www.banca-qwe.it”, una de- 
nominazione facilmente riconoscibile e memorizzabile rispetto al suo corrispondente 
numero IP composto da quattro entità numeriche (ad es. 192.168.0.1). L'associazione 
tra nome e indirizzo IP consente inoltre di poter cambiare quest’ultimo a un host rias- 
sociandovi lo stesso URL. In questo modo per l’utente finale, che solitamente richiama 
un host attraverso il suo nome, tale operazione risulterà “indolore” e “trasparente”. 
Schematizzando quanto sinora detto è possibile affermare che: 


e gli indirizzi IP che individuano gli host nella rete Internet non sono facilmente me- 
morizzabili né tantomeno indicativi dei contenuti; 
e gli esseri umani tendono di solito a ricordare più facilmente i nomi quando vi asse- 
ciano dei significati; 
e gli indirizzi IP sono privi di significato per la maggior parte degli individui. 
Fare riferimento a nomi invece che a indirizzi IP consente di variare la struttura di rete 
sottostante (quindi variare gli indirizzi) senza che i servizi diventino irreperibili (per- 
ché il nome rimane noto). 
Per poter associare gli indirizzi IP a dei nomi si possono utilizzare due metodi, ossia îl 
flat namespace e il DNS. Il flat namespace consente di mantenere le associazioni tra 
un nome e il corrispettivo indirizzo IP in un database di tipo piatto, cioè un file di testo. 
“HOSTS” è il file (tutt'ora limitatamente in uso) che, durante gli anni Settanta, con- 
teneva le associazioni tra gli indirizzi IP e i pochi host presenti sulla rete Internet, al- 
l’epoca chiamata Arpanet. Questo file veniva mantenuto dal NIC (Network Information 
Center) dello SRI (Stanford Research Institute) di Menlo Park in California. Gli am- 
ministratori degli host spedivano via mail al NIC le modifiche al file HOSTS e con 
una certa periodicità (che era discrezione degli amministratori) scaricavano sui propri 
elaboratori il file aggiornato dal computer del NIC. Oggi il file HOSTS è utilizzato 
soltanto nei sistemi Windows e Unix-like, in presenza di piccole reti perché è stato 
sostituito dal DNS, descritto più avanti. Quando vi è un numero ridotto di PC infatti, è 
più semplice e pratico gestire un file piatto mentre risulta poco opportuno installare è 
configurare un servizio come il DNS server. 
Il DNS (Domain Name Server) utilizza un modello gerarchico distribuito sull’intero 
pianeta; esso nasce perché con l’aumento del numero degli host sulla rete e con il pas- 
saggio al protocollo TCP/IP il sistema centralizzato di gestione dei nomi tramite un file 
diventa insostenibile per eccessivo sovraccarico del server centrale. In questo modo 
inoltre è possibile evitare incongruità e inconsistenza dei nomi (collisione di nomi 
identici scelti da amministratori diversi). 
Per tale motivo all’inizio degli anni Ottanta, con l’incremento del numero degli host, si 
è fatto ricorso all’adozione di un modello di gestione distribuita denominato Domain 
Name System. Il DNS offre una sintassi dei nomi di tipo gerarchico e un sistema di 
regole per delegare la possibilità di specificare nuovi nomi e variare quelli già posti 
in esistenza, senza dover necessariamente ricorrere a un gestore centralizzato. Il DNS 
utilizza un sistema di computazione distribuita che, in maniera efficiente, “mappa” i 
nomi sugli indirizzi IP e viceversa. 
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Il DNS, le sue specifiche tecniche e i protocolli, sono ufficialmente definiti dal 1984 da 
ISI-USC e dai seguenti Internet RFC: 


e REC 882, RFC 883, RFC 973 (obsoleto); 
e REC 1034, RFC 1035, RFC 1123, RFC 1537, RFC 1912. 


Il sistema memorizza le informazioni per il mapping su numerosissimi elaboratori 
sparsi per il pianeta sui quali funziona un software denominato name server. Ogni sof- 
tware è capace di risolvere il nome in indirizzo IP in maniera autonoma o consultando 
gli altri elaboratori. Gli utenti (persone o software) possono interagire con i name ser- 
ver tramite programmi denominati name resolver 

Tutto lo spazio di gestione dei nomi viene indicato con il termine di name space. Il 
name space è uno spazio di tipo gerarchico secondo uno schema ad albero rovesciato 
con rami delegati. La radice di quest’albero, di per se stessa vuota, copre i roof domain 
level, cioè i primi nomi disponibili che raggruppano poi gli altri. Questi nomi vengono 
indicati anche come /ogical groupings o “nomi a dominio di primo livello”. 

Per poter immaginare la struttura di un DNS, si può pensare a un albero rovesciato che 
ha tanti nodi da cui si diramano rami e sotto-nodi. Ogni nodo presente nel DNS rappre- 
senta un dominio, ogni dominio ha poi la possibilità di avere dei sottodomini, e ogni 
sottodominio è identificato tramite un’etichetta (label) che lo differenzia dal padre. 
Esistono dei domini principali che sono al livello dell’albero subito dopo la radice, 
che vengono identificati come TLD (Top Level Domain). La definizione di questi do- 
mini è a carico di un ente denominato IANA (Internet Assigned Numbers Authority) e 
ICANN (Internet Corporation for Assigned Names and Numbers). 

Lo spazio dei nomi entro cui sono definiti i TLD è suddiviso in tre parti secondo le 
specifiche elencate nella RFC 1591; esse sono: 


e domini di tipo generale (gTLD — general TLD); 
e domini di tipo nazionale (ccTLD — country code TLD); 
e domini per la risoluzione inversa (Arpanet). 


Il gTLD serve a identificare un dominio mediante la sua appartenenza a una determi- 
nata tipologia. Ad esempio esistono i domini “.org”, riservati a organizzazioni non a 
fini di lucro oppure domini “.gov” per organizzazioni correlate al governo degli Stati 
nei quali operano. Nella tab. C.4.1 sono mostrati i principali gTLD, destinati tuttavia 
a crescere per esigenze e richieste nuove (a esempio sta nascendo il dominio ‘.eu” per 
identificare i server dell’unione europea). 

I ceTLD sono quei domini di primo livello che identificano univocamente il paese (o 
la lingua) cui un server appartiene. Un server italiano, o in lingua italiana, tipicamente 
possiede un ccTLD di tipo “.it”. Ad esempio esiste il dominio “http://Awww.eucip.it” 
che è il sito di riferimento per Eucip in Italia. Alcuni esempi di ccTLD sono: “it” 
per Italia; “.fr” per Francia; “uk” per Regno Unito; “jp” per Giappone; “.de” per 
Germania; “.ru” per Russia. 

La loro lista completa si trova nei codici ISO 3166 di 2 lettere che individuano tutti i 
paesi del mondo. 
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| Dominio | Descrizione 4 
.aero 








Riservato per l'industria degli aerotrasporti 






































«biz Riservato per il mondo degli affari (businees) 
| com | Riservato inizialmente per i gruppi commerciali 
.COOp Riservato per associazioni cooperative 
.info Riservato inizialmente per il settore informazione 
‘museum | Riservato per enti come i musei 
| .name Riservato per gli individui 
.net — Trens inizialmente per i gestori di rete e i grandi Internet provider 
[org __| Riservato inizialmente per organizzazioni non commerciali 
|_.pro In via di definizione e sarà riservato ai professionisti 
e Riservato in modo esclusivo al governo degli Stati Uniti d'America 
.edu | Riservato a istituzioni educative riconosciute dal governo degli USA 
.mil Riservato in modo esclusivo alle istituzioni militari degli USA 








- 


.int Riservato alle organizzazioni internazionali 











| arpa Non più in uso, è stato utilizzato durante la transizione da Arpanet 





Tabella C.4.1 Domini gTLD 





Per capire come è strutturato un nome di dominio (FQDN — Fully Qualified Domain 
Name) si faccia riferimento alla tab. C.4.2. Come si può notare esso va letto da destra 
verso sinistra per comprenderne l’appartenenza. 


Terzo livello Secondo Livello Primo Livello (TLD) : È 





nomeserver 








Tabella C.4.2 Struttura della URL “www.nomeserver.org” 





Nel caso riportato qui sopra si fa riferimento a un dominio “.org” quindi si tratta di una 
organizzazione senza scopo di lucro. Leggendo invece il nome di dominio da sinistra 
verso destra, è possibile capire immediatamente il ruolo e il nome del dominio stesso. 
Ad esempio in questo caso, “www” specifica che il server fornisce un servizio World 
Wide Web e che il suo nome vero e proprio è “prova”. Per determinare invece a quale 
livello appartiene ognuna delle componenti del dominio, esso va letto da destra verso 
sinistra. All’estrema destra ci sarà il TLD (o dominio di primo livello), nella parte cen- 
trale il secondo livello, nella parte iniziale il terzo livello, e così via. 

Il principale limite del flat namespace è stato il sovraccarico che esso crea al server 
centrale; all’atto della riprogettazione del servizio di naming, si è preferito suddividere 
il carico di lavoro tra molte macchine che svolgono il compito di gestire uno o più sot- 
togruppi di dominio. Per ottenere tale risultato e per evitare che il database diventasse 
enorme si è utilizzato uno schema a database distribuito. 
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Ogni sottodominio acquisisce, infatti, l’autorità per inserire voci al proprio interno 
e per gestire tutti i domini a esso correlati. Ad esempio il sottodominio “eucip.org” 
può gestire tutti i riferimenti a ulteriori sottodomini relativi a Eucip, i cui più comuni 
potrebbero essere: www.eucip.org, ftp.eucip.org, mail.eucip.org, Www.test.eucip.org, 
demo.quiz.rel2.eucip.org. 

Come si può notare, si utilizza il punto (.) per separare i nomi a dominio per i vari livelli. 

I diritti di creare un TLD risiedono di conseguenza solo nella root authorithy (IANA) 
che delega alle registration authority (registrer) la gestione dei nomi a dominio sotto i 
diversi TLD. Ogni registration authorithy dovrebbe teoricamente conservare un data- 
base con le associazioni tra nomi a dominio e indirizzi IP; più realisticamente conserva 
l'indirizzo IP del nameserver che effettua l'associazione tra nome a dominio e l’effetti- 
vo indirizzo IP. Questi name server sono spesso gestiti dai licenziatari (proprietari) dei 
nomi a dominio o dall’Internet provider. Le informazioni a livello generale sul come 
rintracciare la definizione della “zona” (il nome a dominio più gli altri sottodomini) 
del nome a dominio, è contenuta in 12 root name server che sono localizzati negli 
Stati Uniti d’ America, in Regno Unito e in Giappone. Il meccanismo di risoluzione 
di un nome a dominio prevede concettualmente che, ogniqualvolta un utente intende 
risolvere un nome, deve eseguire la seguente procedura: 


deve contattare un root server; 

e il root server reindirizza (forward) la richiesta alla registration authority che gesti- 
sce il sottodominio; 

e laregistration authority reindirizza la richiesta al name server (authoritative) che ha 
l’autorità sul nome a dominio; 

e l’utente riceve quindi la giusta risposta. 

Questo processo risulta nella pratica molto poco efficiente perché un grande numero 

di richieste ai root server li sovraccaricherebbe rendendo impossibile il meccanismo di 

risoluzione dei nomi sull’intera Internet (Fig. C.4.6). 





Richiesta indirizzo IP 
www.eucip.org 





217.160.64.222 


Root server 






Name server 
(authoritative) 





Restituzione indirizzo IP 
dal name server 





Figura C.4.6 DNS dal punto di vista teorico 
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Per evitare il sovraccarico dei root server, l’utente deve contattare prima il name server 
locale e, se questo non fornisce risposta, contattare un root server (Fig. C.4.7). In base 
a studi statistici si è visto che le richieste di risoluzione di nomi sono spesso locali e. 
utilizzando questa procedura, si è ottenuto di non sovraccaricare i root server. 





Richiesta indirizzo IP www.eucip.org 


217.160.64.222 







Name server locale, 
di rete, o del provider 










IP identificato? 


no 
Root server 


Name server 
(authoritative) 
Restituzione Indirizzo IP 

dal name server 


Figura C.4.7 Funzionamento reale del DNS 











Per diminuire il traffico in rete dovuto alle numerose richieste, il DNS e quindi i name 
server utilizzano un meccanismo di caching. 

Quando un name server riceve una risposta dovuta alla richiesta effettuata da un 
utente, questa viene conservata in una cache. Se un utente invia nuovamente la stessa 
richiesta, il nameserver risponde immediatamente prelevando il dato dalla cache senza 
dover interrogare altri name server e senza generare un traffico di rete esterno. Può 
succedere, però, che l’associazione tra indirizzo IP e nome a dominio varii nel tempo 
e che il contenuto della cache diventi obsoleto e quindi ingannevole. 

Per evitare l’obsolescenza dei dati nella cache, si utilizza il seguente meccanismo: 
quando un name server invia la risposta a un un utente (client), la segna (mark) come 
non autoritativa e include l’indirizzo del name server autoritativo (cioè quello che 
realmente associa il nome all’indirizzo IP). 
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In ogni caso, il name server responsabile (authoritative NS) per l'associazione di nome e 
indirizzo IP, invia sempre un valore di TTL (Time To Live) che indica per quanto tempo 
la risposta è da considerarsi valida; in questo modo l’associazione potrà sopravvivere 
nella cache degli altri name server per il tempo specificato, dopodiché sarà eliminata. 
Quando viene creato un nome a dominio, come ad esempio dzogchen.it, il creatore 
deve stabilire un DNS server, denominato primario, che sia autoritativo. Deve inol- 
tre essere reso disponibile un DNS secondario che sarà anch'esso autoritativo (possi- 
bilmente il DNS secondario deve essere localizzato su una sottorete diversa da quella 
dove si trova il DNS primario). Il name server primario mantiene le informazioni tra- 
mite file locati nel sistema e creati dall’amministratore del name server. Il name server 
secondario mantiene le informazioni traendole dal name server primario per mezzo del 
trasferimento della “zona”, dovendosi con ciò intendere l’insieme delle informazioni 
riguardanti un nome a dominio. È possibile e consigliabile predisporre più di un name 
server secondario. 

Il DNS è un database distribuito di host data file che devono contenere le informazioni 
formattate secondo lo standard DNS resource record. I record sono esposti in tab. C.4.3. 





























SOA Start of authority 

A Indirizzo IPV4 dell'host 

AAAA Indirizzo IPV6 dell’host sd 
CNAME Canonical name o alias o nome alternativo per l'host 
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Tabella C.4.3 DNS Resource Record 








Il record A ha lo scopo di associare (mapping) un nome di host con il suo indirizzo IP. 
Esso dovrebbe essere utilizzato solo quando si hanno a disposizione degli indirizzi IP 
statici e non quando si utilizza un DHCP. In caso di utilizzo di un DHCP si può usare 
un DNS dinamico che può creare dei record A in tempo reale e che provvede in seguito 
alla distruzione dei record stessi. Un esempio di record A è il seguente: 


www.mionome.it IN A 195.223.253.3 
ed è formato da quattro elementi: 


il nome dell’host completo (www.mionome.it); 

la classe (che deve essere IN per indirizzi Internet); 
il tipo di record (A); 

l’Indirizzo IP dell’host (195.223.253.3). 
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Il record NS ha lo scopo di designare i name server per il nome a dominio; bisogna 
indicare un record NS per ogni name server che si prende carico della gestione della 
zona del nome a dominio. 

Un esempio di record NS è il seguente: 


www.mionome.it IN NS dns.mionome.it 
questo record è formato da quattro elementi: 


e ilnomea dominio (mionome.it); 

e la classe (che deve essere IN per indirizzi Internet); 
e iltipo di record (NS); 

e il nome del name server (dns.mionome.it). 


Il record MX specifica l’indirizzo del mail exchanger (server di posta elettronica) per 
il nome a dominio; è possibile specificare più mail exchanger per lo stesso nome a 
dominio indicandone però una priorità d’uso. 

Un esempio di record MX è il seguente: 


www.mionome.it IN MX 10 smtpl.mionome.it 
www.mionome.it IN MX 20 smtp2.mionome.it 


Questi record sono formati da cinque elementi: 


il nome a dominio (mionome.it); 

la classe (che deve essere IN per indirizzi Internet); 

il tipo di record (MX); 

la priorità, che è un valore a 16 bit, dove un numero minore indica una priorità 
maggiore (10 e 20); 

e ilnome del name server (smtpl.mionome.it e smtp2.mionome.it). 


Il record PTR è un puntatore per la risoluzione inversa (reverse /ook-up). Un record 
PTR può puntare solo a un nome reale (record A) e non a un canonical name (record 
CNAME), Un esempio di record PTR è il seguente: 


3.253.223.195.in-addr.arpa IN PTR www.mionome.it 
Questo record è formato da quattro elementi: 


l’indirzzo IP espresso in ordine inverso nel formato in-addr.arpa; 
la classe (che deve essere IN per indirizzi Internet); 

il tipo di record (PTR); 

il nome dell’host completo (www.mionome.it). 


Un forward look-up consiste in una richiesta da parte di un client per risolvere un nome 
in un indirizzo IP. Il resolver del client contatta un name server inviando un messaggio di 
richiesta di look-up per un nome specifico. Un /ook-up può avere due forme: 


e ricorsivo: il resolver chiede al name server di risolvere il nome in un unico processo 
e che si occupi totalmente dei contatti con gli altri name server; 

e completo: è un processo iterativo dove il resolver si occupa di contattare i vari 
name server fino a ottenere la risposta voluta. 
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La richiesta viene inviata al name server locale e, se il name server è “autoritativo”, 
questo invia una risposta finale con la risoluzione del nome; se il name server non è 
“autoritativo” ricerca nella cache se il nome è stato risolto e memorizzato in una pre- 
cedente risoluzione; se è presente in cache viene restituito l’indirizzo IP. 

Se il name server non ha l’informazione in cache e ha conoscenza di qual è il name 
server autoritativo per il nome, lo interroga e, nel caso non conosca quale name server 
è autoritativo per il nome, contatta un root server. 

Se il resolver ha inoltrato una richiesta iterativa, il name server risponde che non può 
risolvere il nome ma indica quale name server può farlo (autoritativo). 

Un reverse look-up è una richiesta da parte di un client per la risoluzione di un indiriz- 
zo IP in un nome. Per usare questo tipo di procedura è stato creato un dominio partico- 
lare “in-addr.arpa”. Questo dominio si trova nel resource record PTR nella definizione 
di una zona per un nome a dominio. 

Uno dei primi tool che hanno consentito agli utenti dei sistemi operativi connessi a 
Internet di “interagire” direttamente con un servizio DNS è stato ns/ookup. 

Questa utilità consente di ricavare, a fronte di un nome di dominio, il relativo indirizzo IP 
associato e può funzionare in due modi distinti: il primo, detto a linea di comando, è quello 
di scrivere il suo nome seguito dal nome di dominio di cui si vuole conoscere l’indirizzo 
IP. Il secondo è invece interattivo, e viene avviato scrivendo nslookup sulla linea di co- 
mando senza alcun parametro. A questo punto si potrà digitare un dominio e ottenere il suo 
indirizzo IP oppure sarà possibile usare delle opzioni per richiedere funzionalità diverse. 
Una di queste funzionalità si chiama querytype, impostabile mediante il comando “set”, 
che consente di specificare il tipo di query che si vuole eseguire tramite il dns. Nella fig. 
C.4.8, ad esempio, è mostrata una richiesta diretta relativa al dominio “eucip.org”, con un 
particolare di tipo quervhype per conoscere il server di posta associato al dominio (MX). 





#nslookup 

> eucip.org 

Server: ns4.tin.it 
Address: 212.216.112.112 


Risposta da un server non di fiducia: 
Nome: eucip.org 
Address: 217.160.64.222 


> set querytype=mx 

> eucip.org 

Server: ns4.tin.it 

Address: 212.216.112.112 

Risposta da un server non di fiducia: 
eucip.org MX preference = 10, mail exchanger 
eucip.org MX preference = 10, mail exchanger 
eucip.org nameserver = ns3.schlund.de 
eucip.org nameserver = ns4.schlund.de 
mx00.schlund.de internet address = 212.227.126.163 
mx00.schlund.de internet address = 212.227.126.214 
mx00.schlund.de internet address = 212.227.126.153 
mx00.schlund.de internet address = 212.227.126.212 


x00.schlund.de 
x01.schlund.de 
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mx00.schlund.de internet address = 212.227.126.147 
mx00.schlund.de internet address = 212.227.126.210 
mx00.schlund.de internet address = 212.227.126.149 
mx00.schlund.de internet address = 212.227.126.139 
mx00.schlund.de internet address = 212.227.126.158 
mx00.schlund.de internet address = 212.227.126.216 
mx01.schlund.de internet address = 212.227.126.211 
mx01.schlund.de internet address = 212.227.126.148 
mx01.schlund.de internet address = 212.227.126.140 
ns3.schlund.de internet address = 195.20.224.95 
ns4.schlund.de internet address = 212.227.123.5 

> 


Figura C.4.8 Nslookup con querytipe 











Nslookup viene da molti ritenuta una utility obsoleta anche se in realtà è quella che, 
esistendo da più tempo, è presente in tutti i sistemi operativi che supportano le reti 
TCP/IP come Windows e Linux. Tuttavia a tale utilità si sono sostituiti altrettanti pic- 
coli tool per svolgere interrogazioni dirette al DNS. Una delle più conosciute è DIG 
(Fig. C.4.9), funzionante a linea di comando, che consente di avere informazioni più 
compatte e dettagliate, riguardo un dominio, rispetto a nslookup. 





[test@localhost Dharmakaya]$ dig eucip.org 


i <<>> DIG. 9,2.3:<<>> eucip.otg 
;; global options: printemd 
;; Got answer: 

i; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44742 
i; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, 
ADDITIONAL: 2 


i: QUESTION SECTION: 
;jeucip.org. IN A 


i; ANSWER SECTION: 


eucip.org. 86111 IN A 217.160.64.222 
i; AUTHORITY SECTION: 

eucip.org. 83344 IN NS ns3.schlund.de. 
eucip.org. 83344 IN NS ns4.schlund.de. 
i; ADDITIONAL SECTION: 

ns3.schlund.de. 746 IN A T'95::20...224...95 
ns4.schlund.de. 746 IN A 213,227 1285 


;; Query time: 46 msec 

i ISERVERS 212-216: L12212 #53 (2124206 10251: 12) 
î; WHEN: Tue Oct 26 17:56:48 2004 

i; MSG SIZE rcovd: 121 





Figura C.4.9 Il comando DIG 
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Host è un’altra utilità per l'interrogazione del DNS la cui risposta è molto compatta ed 
è spesso utile durante l’utilizzo di script Unix. Come tutti i sistemi per Internet, anche 
il DNS utilizza il TCP, in particolar modo il protocollo UDP e la porta 53. È degno di 
nota il fatto che in mancanza di un sistema DNS con la gestione delle zone per i nomi 
a dominio, risulterebbe quasi del tutto inutilizzabile il servizio di posta elettronica (re- 
cord MX nella descrizione della zona). 





Whois output for: eucip.it 


domain: eucip.it 

x400-domain: c=it; admd=0; prmd=eucip; 

org: AICA - Associazione Italiana per l'informatica ed 
il calcolo automatico 

admin-c: GO535-ITNIC 

tech-c: LM30-ITNIC 

postmaster:  LM30-ITNIC 

zone-c: LB2382-ITNIC 

nserver: 193.43.96.8 spider.cu.mi.it 

nserver: 193.205.245.8 dns2.nic.it 

mnt-by: CU-MNT 

created: 20020731 

expire: 20051017 

changed: liana@cu.mi.it 20031016 

source: LISNIE 


Figura C.4.10 Parte di una risposta whois per il dominio www.eucip.it 





Per registrare un dominio di secondo livello con un ccTLD di tipo “.it”, è necessario 
rivolgersi per l’Italia al NIC (http://Awww.nic.it). 
I passi da seguire per tale registrazione sono i seguenti: 


verificare che un dominio “.it” non sia già registrato; la cosa può essere fatta me- 
diante un’utility chiamata “whois”, messa a disposizione dalla naming autority; 

a questo punto sarà necessario contattare un provider o un mantainer oppure avvia- 
re una pratica diretta con il NIC; 

firmare una lettera di assunzione di responsabilità con la quale si specifica a chi sarà 
associato il dominio di secondo livello, come ad esempio una persona fisica, una 
persona giuridica, una impresa ecc.; 

inviare la lettera di assunzione di responsabilità mediante il provider oppure diret- 
tamente al NIC; 

una volta effettuati tutti i controlli burocratici e tecnici, il dominio verrà registrato 
e sarà possibile verificarlo mediante il servizio whois; 

ad esempio, per il dominio di secondo livello “eucip.it” i dati rilasciati dal whois 
sono visibili nella fig. C.4.10. 
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WWW (World Wide Web) 


Il World Wide Web è un servizio erogato attraverso Internet. Esso può essere fruito 
grazie all’utilizzo di applicativi client/server specifici che svolgono, rispettivamente, 
la funzione di mostrare dei contenuti a un utente (client) e dall’altro lato di fornire tali 
contenuti su richiesta (server). 

Facendo un passo indietro, è opportuno chiarire il significato delle tecnologie che 
intervengono in un servizio fornito attraverso la rete Internet. In particolar modo ci si 
soffermerà sulle architetture peer-to-peer e client/server, entrambe basate su un proto- 
collo posto a livello “applicazione” dello stack TCP/IP. 

La tecnologia peer-to-peer, il cui significato letterale è “pari-a-pari”, indica un software 
che, installato su macchine diverse consente di far assumere loro il ruolo di “client” o di 
“server”, in base alle necessità. Il termine peer-to-peer indica quindi la “parità” di ruoli 
delle diverse entità che intervengono in questo tipo di comunicazione. Volendo dare una 
definizione riassuntiva del peer-to-peer, si dirà che essa è una tecnologia in cui le entità 
che intervengono possono essere contemporaneamente “client” e “server”. 

La tecnologia client/server è invece basata sul principio che macchine diverse svolgo- 
no ruoli differenti; in particolare una macchina “client” è una macchina che utilizza un 
servizio offerto da una macchina “server”, che lo fornisce. Questo tipo di architettura 
prevede l’esistenza di due applicazioni (processi): la macchina denominata “server”, 
oppure “service” o “daemon”, offre i suoi servizi ma non è in grado di iniziare una 
conversazione, mentre quella denominata “client”, oppure “agent” o “browser”, è la 
sola in possesso dell’autorità necessaria a iniziare una conversazione. 

L’archittettura su cui è basata la tecnologia del WWW è di tipo client/server. La mac- 
china, congiuntamente al software che ne consente il funzionamento, svolge il ruolo di 
“fornitore” di servizi, ed è chiamata “web server”; in realtà è necessario precisare che 
con web server va inteso un software “semplice” che si occupa di rimanere in ascolto 
in un elaboratore, su una porta TCP (solitamente la 80), e fornisce informazioni di di- 
verso tipo al browser (client delle reti WWW). Il web server può funzionare su diversi 
sistemi operativi e per colloquiare con i client (browser) sfrutta il protocollo HTTP 
(Hyper Text Transfer Protocol). Questi ultimi inviano le richieste mediante HTTP, e 
ricevono in risposta informazioni dal web server; per tale motivo i web server vengono 
anche indicati come “server HTTP”. 

I web server più semplici si limitano a inviare ai client i file richiesti (solitamente HTML 
e immagini), che risiedono sulla memoria di massa dell’elaboratore, mentre quelli più 
sofisticati implementano meccanismi per avviare programmi esterni o interfacciarsi a 
database (in questo caso essi vengono denominati anche application server). Come detto 
in precedenza, esistono diversi tipi di web server e alcuni sono distribuiti con sistemi ope- 
rativi commerciali (come Windows NT Server) che possiedono IIS (Internet Information 
Server). Altri sono di tipo stand-alone, cioè distribuiti come software indipendenti, dispo- 
nibili con diversi sistemi operativi, e spesso rilasciati sotto licenze open source. 

In realtà, essendo software relativamente semplici e supportati dall’aumento della po- 
tenza di calcolo disponibile, i web server possono essere oggi installati sia su grossi 
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mainframe che su dispositivi palmari. I principali software di questo tipo sono descritti 
di seguito. 

L'NCSA è stato uno dei primi web server disponibile per piattaforme Unix, e preve- 
deva il supporto minimale di funzionalità CGI (Common Gateway Interface). È stato 
utilizzato moltissimo agli albori di Internet quando, attraverso sistemi Unix-like, era 
possibile creare i primi “siti” web ricchi di contenuti e servizi grazie alle CGI. L’NCSA 
è stato in seguito sostituito da Apache. 

Apache è il web server più conosciuto, configurabile e supportato in ambienti web. Il 
progetto Apache nasce inizialmente come progetto di collaborazione tra sviluppatori 
volontari sparsi per il mondo, intenzionati a migliorare le caratteristiche di NCSA 
HTTPD. Prende avvio, infatti, come insieme di “patch” per tale tecnologia, al fine 
di migliorarne la stabilità, le performance e le caratteristiche di funzionamento. In un 
momento successivo gli sviluppatori decisero di riorganizzare tutte le patch realizzate 
e riscrivere il codice di NCSA in una forma ottimizzata e modulare. Prende così vita il 
software Apache, tutt’oggi supportato e ampliato secondo gli standard di mercato, tan- 
to da poter essere considerato equiparabile ai concorrenti commerciali, sia nella qualità 
che nelle funzionalità. Il gruppo dei programmatori di Apache ha fondato nel 1999 la 
Apache Software Fondation per fornire supporto organizzativo, legale e finanziario al 
progetto “Apache HTTP server”. I maggiori fornitori di servizi on-line basano oggi il 
proprio business su questo progetto. 

Netscape HTTPD era il concorrente, prima di NCSA HTTPD, poi di Apache; la prima 
versione nacque su piattaforma di classe 486 sotto Linux, e per ragioni commerciali fu 
“portata” su piattaforme commerciali come Windows NT. Questo software prevedeva 
la possibilità di estendere le sue funzionalità grazie alle NSAPI, ossia un’insieme di 
API (Application Program Interfaces). 

Internet Information Server (IIS, prodotto da Microsoft) fece la sua comparsa su 
Windows NT Server nella sua versione 2.0: rappresentava un sistema molto semplice 
per la fornitura di pagine web e immagini. Ben presto, la versione distribuita con NT 
Server fu soppiantata dalla versione 3.0, che introdusse la fortunatissima tecnologia 
ASP (Active Server Pages), ancora oggi utilizzata in molti applicativi web-based. 
Questa tecnologia consente la realizzazione di applicativi lato server in modo molto 
più semplice di quelli basati sulla tecnologia CGI — che richiedono l’impiego di lin- 
guaggi di programmazione a basso livello come il C per la realizzazione di funzionali 
tà per i web server. ASP, al contrario, permette di sviluppare applicativi con linguaggi 
simil-Basic o simil-Java, come VBScript e JScript. Nella tecnologia ASP sono presen- 
ti tutti gli strumenti per interfacciarsi ai database, sia Microsoft che di terze parti, gra- 
zie all’impiego delle tecnologie ADO e ODBC, e questo rende di fatto estremamente 
semplice la gestione di dati attraverso le pagine web. Basata su linguaggi interpretati, 
in molti casi può creare particolari rallentamenti nello svolgimento di determinate 
funzioni. Per tale motivo nei web server Microsoft sono a disposizione le tecnologie 
chiamate ISAPI (Internet Server Application Programming Interface) che di fatto sono 
un’alternativa concorrente alle CGI. Attraverso le ISAPI è possibile realizzare in C 0 
in Visual Basic dei veri e propri applicativi da interfacciare con il web server IIS. 
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Un web browser è un software che consente di stabilire, mediante il protocollo HTTE 
una connessione con un web server per richiedergli pagine web, file o immagini. Im 
particolare, le pagine web sono realizzate grazie a un linguaggio detto di mark-up chia 
mato HTML (AyperText Markup Language). Le pagine sono in realtà dei file di testo 
che, grazie al linguaggio HTML, indicano come il testo stesso e le immagini eventual 
mente associate devono essere ‘‘renderizzate”, cioè visualizzate da un browser. 

Una pagina web può contenere i cosiddetti linguaggi di scripting, che consentono una 
maggiore interattività nei confronti dell’utente, o l’implementazione di determinase 
funzionalità interpretabili da un server. 

I linguaggi di scripting incorporati nelle pagine web, infatti, possono essere di due tipi 
quelli lato client e quelli lato server. Nel primo caso è possibile rendere disponibile 
un maggior numero di funzionalità nell’interazione dell’utente con gli elementi della 
pagina, come ad esempio attivare una “reazione” nel caso di click su un elemento & 
questa o al passaggio del mouse su un’immagine. 

Gli script lato server sono elaborati prima che la pagina web venga inviata a un 
browser, che riceverà quindi il frutto dell’elaborazione già avvenuta. Questa tecno 
logia è molto utile nel caso di interazione con basi di dati nelle quali un utente può 
inserire informazioni in una pagina web, e opportuni script lato server si occuperanne 
di “istruirlo” su come memorizzare le informazioni. 

Per estendere le funzionalità dei browser e consentire a terzi di fornire servizi per lore 
tramite è disponibile la tecnologia dei plug-in. In pratica viene messo a disposizione 
degli sviluppatori un SDK (Software Development Kit) con relative API (Applicatiom 
Program Interface), che consentono di sviluppare programmi esterni al browser e in 
grado di interfacciarsi con questo durante il rendering delle pagine web. 

L’utilizzo tipico dei plug-in consente di incorporare in una pagina web la visualizza- 
zione di filmati in vari formati o in streaming, oppure di renderizzare opportuni file 
interattivi. Nel primo dei casi rientra il plug-in “Real Player”, che consente di vedere 
o ascoltare audio in streaming; nel secondo, invece, rientra “Macromedia Flash”, che 
consente la visualizzazione di file multimediali e interattivi realizzati mediante uno 
specifico software e un linguaggio di scripting. 

L’ultima funzionalità messa a disposizione dai browser, è quella della virtual! machi- 
ne che consente, in opportuni riquadri delle pagine web, di far eseguire veri e propri 
applicativi scritti in linguaggi di alto livello. La più famosa virtual machine consente 
l’esecuzione di applet Java, ossia veri e propri programmi scritti e compilati in un lin- 
guaggio chiamato bytecode, interpretabile ed eseguibile su diverse piattaforme e sistemi 
operativi. Le applet Java non vanno assolutamente confuse con gli script JavaScript. 
Questi sono infatti parte integrante di una pagina HTML e servono a rendere maggior- 
mente interattivi gli elementi di questa. Per le prime, invece, il codice java rappresenta 
un linguaggio a sè stante, eseguito all’interno di un riquadro posto nella pagina web e 
totalmente indipendente dal resto degli elementi della stessa. Attraverso le applet Java è 
possibile inserire in una pagina web delle funzionalità per la creazione di sessioni di chat, 
o implementare software di emulazione di terminale per interagire attraverso il web con 
mainframe, senza necessità di installazione di appositi applicativi. 
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Volendo riassumere le funzionalità di un web browser, è possibile dire che, oltre a 
occuparsi della connessione a un web server, esso provvede anche a interpretare il 
contenuto dei file ricevuti. A seconda del tipo di file ricevuto, infatti, il browser può: 


e darneuna diretta rappresentazione a video nel caso in cui si tratti una pagina HTML 
o di un’immagine; 

e richiamare un programma come un plug-in o la JVM che si occupa di gestire il suo 
contenuto; 

e renderizzarlo e/o eseguirlo in caso si tratti di un programma direttamente interpre- 
tabile, come ad esempio uno script Javascript o VBScript. 


Esistono diversi tipi di browser web che funzionano su sistemi operativi ed elaboratori 
diversi. Ogni browser contiene al suo interno un motore di rendering in grado di inter- 
pretare il linguaggio HTML e visualizzare le informazioni in esso contenute. Per tale 
motivo, diversi browser possono rappresentare una stessa pagina web in modo differente 
a seconda che questa sia aderente agli standard espressi dal W3C, e se il motore di rende- 
ring è abbastanza avanzato per poter interpretare le specifiche del linguaggio HTML. A 
seconda dei sistemi operativi utilizzati esistono uno o più browser specifici. 

Alcuni dei web browser più noti sono descritti di seguito. 


Mosaic è stato il primo browser grafico della storia, e rappresenta la base sulla quale è 
nata l’idea di come è fatto un browser grafico. 
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NCSA Mosaic ÎM for Microsoft Windows 


Welcome to the Mosaic for Microsoft Windows Home Page. Mosaic is a World Wide Web client 
that was developed at the National Center for Supercomputine Applications on the campus of The 
University of Illinois in Urbana-Champaign. 
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Figura C.4.11 Il browser Mosaic 
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Questo browser fu sviluppato dal NCSA (National Center for Supercomputing 
Applications) su tre piattaforme grafiche quali X-Windows (Unix), Macintosh e 
Windows. Grazie a Mosaic il WWW fu introdotto nei centri di ricerca e poi si diffuse tra 
la gente comune. In quanto non più ampliato e supportato, è oggi entrato in disuso. Sulla 
filosofia di Mosaic è costruito anche Internet Explorer che oggi è il browser più diffuso. 


Netscape è stata la prima società a scommettere sulla possibilità di ricavare lucro dalle 
tecnologie Internet. Nel 1997 sviluppò un software, chiamato Navigator, diretto con- 
corrente del Mosaic, che consentiva l’installazione di plug-in e, col passare del tempo. 
l’utilizzo di script (JavaScript) e Java. 

Navigator fu il primo software a consentire transazioni sicure perché forniva la pos- 
sibilità di scambi di informazioni criptate tra client e server, permettendo il passaggio 
di informazioni sensibili, come i numeri di carte di credito, per acquisti o operazioni 
bancarie on-line. Per lungo tempo questo browser è stato leader di mercato, per poi 
essere quasi completamente soppiantato da Internet Explorer. Ed il motivo di ciò è 
da rinvenirsi nel fatto che quest’ultimo veniva distribuito da Microsoft con il proprio 
sistema operativo rappresentando, di fatto, una scelta “più comoda” per l’utente che 
non aveva necessità di installare alcunché nel sistema per “navigare” in Internet. Per 
contrastare Microsoft, Netscape decise di rilasciare il codice sorgente del proprio na- 
vigatore, consentendo poi la nascita di progetti derivati e di nuovi browser basati sul 
proprio motore di rendering. 


Il rilascio del codice di Navigator da parte di Netscape ha posto le basi per la nascita 
del progetto Mozilla, che può essere ritenuto il suo vero successore. Mozilla introduce, 
rispetto ai concorrenti commerciali, un robusto motore di rendering, un numero mino- 
re di bug grazie all'apertura del codice, visibile da chiunque, e la possibilità di aprire in 
una stessa finestra più indirizzi URL, visualizzabili tramite apposite “linguette” chia- 
mate tabs. Nonostante ancora in sviluppo, Mozilla è probabilmente destinato a essere 
sostituito da Firefox, una versione riveduta e in parte riscritta. 

Negli ultimi anni, il codice del browser Mozilla è stato rivisto molte volte, e alcune parti 
di esso erano ancora costituite dal vecchio codice di Netscape, ritenuto poco efficiente e 
affidabile e non sufficientemente ottimizzato. Per tale motivo nasce il progetto Firefox. 
che in realtà consiste nella riscrittura di buona parte del codice e in un suo alleggerimen- 
to; è stata inoltre assicurata maggiore attenzione alla sicurezza. Le principali caratteristi- 
che di Firefox sono: la possibilità di bloccare i popup (finestre a comparsa in genere con 
contenuto pubblicitario), la navigazione fabbed (una opzione che offre la possibilità di 
visualizzare in una sola finestra più pagine web), una maggiore protezione della privacy 
(blocco della installazione di ActiveX, a volte “pericolosi”), e un insieme di funzionalità 
per impedire il più possibile la violazione del sistema. Firefox è fortemente integrato con 
i motori di ricerca. Nella finestra principale fornisce infatti una casella di testo attraverso 
la quale è possibile inserire gli elementi della ricerca, che vengono automaticamente “tra- 
sferiti” al motore di ricerca, in grado di fornire poi un responso in maniera immediata. 


Opera nasce come browser commerciale alternativo a Internet Explorer. La sua ca- 
ratteristica è quella di supportare moltissime piattaforme, tra cui Windows, Linux, 
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Macintosh e, soprattutto, i dispositivi portatili, come palmari e cellulari, per i quali 
sta acquisendo una grandissima “fetta” di mercato. Con Opera si può quindi parlare di 
versioni “parallele” a seconda del tipo di sistema operativo e di hardware utilizzato. 
Questo browser possiede una serie di innovazioni particolarmente interessanti e utili 
a una migliore interazione tra utente e macchina. Oltre alle funzionalità descritte nei 
browser precedenti, ha la possibilità, ad esempio, di utilizzare movimenti del mouse, 
e scorciatoie da tastiera, per interagire con la pagina. In quanto prodotto commerciale, 
Opera può essere acquisito in due modi diversi: il primo è di comprare una licenza 
d’uso del software e avere a disposizione tutte le funzionalità che gli sono proprie; 
per gli utenti che invece non vogliono pagare per avere il software, Opera prevede 
la possibilità di visualizzare della pubblicità in un’apposita area del browser durante 
la navigazione. In tal modo viene ripagato l’investimento economico effettuato dalla 
produzione per aumentare le funzionalità di questo prodotto. Nell’ambito dei telefoni 
cellulari e dei palmari, invece, Opera incorpora un’innovativa tecnologia chiamata 
SSR (Small Screen Rendering). Essa è in grado di visualizzare una pagina web sui 
display a bassa risoluzione. Le piattaforme che attualmente supportano una tecnologia 
per i telefoni mobili sono Nokia, Sony Ericsson e UIQ, Windows mobile, Siemens, 
Samsung, Panasonic, Sendo e Psion. 


Nonostante molti concorrenti più efficienti e innovativi, Microsoft Internet Explorer 
rappresenta il browser più diffuso sul pianeta. A differenza degli altri, questo software 
può girare esclusivamente in ambito Windows e Macintosh. Viene distribuito insieme 
a tutti i sistemi operativi Microsoft e ciò ha portato gli sviluppatori di pagine web a 
supportare questa piattaforma nella realizzazione di siti web. La qual cosa non com- 
porterebbe problemi se Internet Explorer supportasse pienamente i vari standard; ma 
così non è, e questo determina l’insorgere di incompatibilità nel rendering delle pagine 
con altri browser. Internet Explorer supporta linguaggi di scripting come Jscript (in 
parte compatibile con JavaScript di Netscape) e VBScript (un linguaggio basato su 
Visual Basic). Possiede inoltre la tecnologia ActiveX, che consente di installare sof- 
tware o funzionalità aggiuntive sul proprio sistema attraverso le pagine web. Ma se da 
un lato questa funzione è di una semplicità incomparabile per l’utente, dall’altro crea 
problemi di sicurezza notevoli, come ad esempio la possibilità di infettare i sistemi con 
virus trasmessi attraverso le pagine web o, ancora peggio, l’installazione automatica 
dei software chiamati dialer. Questi ultimi modificano i parametri di connessione del 
sistema causando la chiamata via modem e, in una forma non visibile agli utenti, a nu- 
meri a pagamento con aumento spropositato dei costi di connessione. Per tale motivo, 
durante la navigazione con Internet Explorer è opportuno utilizzare software come an- 
tivirus e firewall personali. Microsoft sta compiendo sforzi enormi per il miglioramen- 
to della sicurezza dei propri sistemi con i service pack. Ad esempio, nella versione due 
per Windows XP, ha introdotto rilevanti modifiche per ottimizzare il funzionamento di 
Explorer e dei suoi sistemi operativi in generale. 


In ambito Linux, grazie al codice sorgente aperto di Netscape Navigator, si è regi- 
strata la nascita di moltissimi progetti riguardanti i browser web, seguiti da migliaia 
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di programmatori in tutto il pianeta. In particolare, due software si sono distinti per 
le loro particolarità e per il motivo per il quale sono nati. Tali prodotti sono Galeon e 
Konqueror, rispettivamente i motori di rendering di due desktop enviroment chiamati 
Gnome e KDE. Questi desktop environment rappresentano per Linux gli ambienti gra- 
fici più avanzati in assoluto e in concorrenza con i prodotti Microsoft. Per tale motivo. 
sono particolarmente curati e scritti in modo tale da essere fortemente integrati nel 
sistema. Sebbene ciò rappresenti un grosso vantaggio per l’efficienza di questi sistemi, 
può d’altro canto creare problematiche di sicurezza, come succede alle “controparti” 
commerciali. 

Galeon ed Epiphany sono due browser per il desktop Gnome e funzionanti sui siste- 
mi Unix-like. Il primo nasce come browser di default all’interno del sistema, per poi 
essere sostituito dal secondo, più efficiente, e riscritto nell’interfaccia. Il motore di 
rendering usato è Gecko, appartenente al progetto Mozilla. L'interfaccia di questi due 
browser risulta un po’ spartana rispetto ai concorrenti; è possibile tuttavia aggiungere 
i cosiddetti #remes che ne consentono la modifica dell’aspetto esteriore. La caratteri- 
stica principale di tali prodotti è quella di essere molto leggeri, efficienti e fortemente 
integrati con l’ambiente operativo. 

Konqueror è il browser di default dell'ambiente desktop KDE. Si contraddistingue per le 
capacità di svolgere e centralizzare moltissime funzioni all’interno del sistema. In partico- 
lare, Konqueror è un file manager in grado di supportare nativamente il file system unix, i 
file system di rete NFS e addirittura integrarsi con le reti Windows grazie al supporto del 
protocollo SMB. In questo modo il browser fornisce un approccio uniforme all’utilizzo del 
sistema da parte degli utenti, che ritrovano un ambiente semplice ed efficiente. 
Konqueror consente la navigazione su Internet grazie al supporto nativo di HTML 4.0. 
delle Java applet, JavaScript (ECMAScript 262), CSSI e parzialmente di CCS2. Una 
particolarità interessante è la capacità di supportare i plug-in di Netscape e derivati. 
come ad esempio Flash e RealVideo. Dal punto di vista dell’interfaccia, vengono sup- 
portate pagine multiple in una singola finestra, come per i concorrenti, e SSL per le 
transazioni crittografate. 


Un discorso a parte meritano i cosiddetti browser testuali, che sono software nati 
per funzionare a linea di comando in ambito Dos e Unix. Consentono la navigazione 
utilizzando unicamente una console non grafica. Sono quindi in grado di rappresentare 
solo la parte testuale di una pagina web ma non le immagini a essa associate. Sebbene 
a prima vista l’uso di questi software possa risultare incomprensibile, dal momento che 
esistono diversi prodotti grafici più “gradevoli”, se visti nell’ottica di un sistemista as- 
sumono invece particolare significato e importanza. In primo luogo i browser testuali 
sono utili in presenza di terminali Unix “solo testo”, perché per mezzo loro un ammi- 
nistratore di sistema può accedere a informazioni sul web, per assumere, ad esempio, 
della documentazione tecnica, senza doversi munire di un secondo computer dotato 
di un ambiente grafico e un browser avanzato. In secondo luogo, un browser testuale 
consente di “saltare” facilmente le immagini, risultando quindi utile nel momento in 
cui l’informazione testuale rappresenta la parte più importante con cui interagire, o 
quando vengono utilizzate linee a bassa velocità. 
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Altro ambito di utilizzo dei browser testuali è quello di rendere accessibile il web alle 
persone non vedenti che, grazie alla lettura con una barra braille e una sintesi voca- 
le, sono così in grado di fruire dei contenuti. Cioè avviene per mezzo di un software 
screen reader che “legge”, letteralmente, il testo contenuto delle pagine. 

Uno dei browser testuali più conosciuti si chiama Lynx, un prodotto che permette la 
navigazione testuale in ambiente Dos puro, Linux-like e anche Windows 32 bit in una 
finestra Dos. Per poter funzionare, Lynx utilizza una serie di tasti che consentono di 
inserire la URL che si vuol richiamare, muoversi attraverso i link, salvare un file e così 
via. Il limite principale di questo prodotto è l’attuale impossibilità di supportare lin- 
guaggi di scripting delle pagine, come ad esempio JavaScript o derivati e, per questo, 
molte pagine risultano inaccessibili. Lynx viene impiegato con ottimi risultati dalle 
persone con deficit visivi, perché è in grado di interfacciarsi molto facilmente con i 
software di screen reading, ossia particolari programmi in grado di leggere un testo 
presente sullo schermo attraverso una sintesi vocale e/o una barra braille. Quest’ultima 
consiste in un dispositivo in grado di rappresentare un alfabeto “tattile”, il braille ap- 
punto, che permette ai non vedenti di leggere un testo con le mani. 

Partendo dall’idea dei browser testuali, fruibili dai non vedenti mediante gli screenrea- 
der, si è pensato di realizzare software che fossero contemporaneamente programmi di 
navigazione e screen reader fortemente ottimizzati per la lettura di pagine web. La si- 
nergia e l’integrazione di queste tecnologie ha consentito la nascita di prodotti utili a mi- 
gliorare l’approccio delle persone non vedenti al web e di fornire un metodo alternativo, 
mediante voce o braille, alla visualizzazione a schermo di una informazione. Un limite 
dei browser testuali, è quello legato alla difficoltà di interpretare e rendere accessibili 
elementi complessi delle pagine web, come i form, i frameset e le immagini. I browser 
accessibili, invece, sono in grado di “esplodere” tali elementi e rendere più lineari le pa- 
gine consentendo un accesso più agevole ai contenuti. I più conosciuti software di questo 
tipo sono PwWebSpeak, IBM Home Page Reader 3.0 e PrismaBrowser. 

PwWebSpeak è stato il primo prodotto a consentire ai non vedenti e agli ipovedenti 
di accedere a Internet, grazie alla possibilità di leggere i testi delle pagine mediante 
sintesi vocale, interagire facilmente con i form, e visualizzare le scritte sullo schermo 
a caratteri ingranditi. 

IBM Home Page Reader è un software che si interfaccia con Netscape Navigator; in 
realtà è uno screenreader appositamente studiato per l’interazione con il web da parte 
di un non vedente e che sfrutta il motore di Navigator per “muoversi” tra le pagine web 
e gli elementi in esse contenute. 

PrismaBrowser nasce in Italia come prodotto commerciale, per poi essere rilasciato 
sotto licenza freeware per uso personale dal suo autore, Angelo Fonzeca; fornisce ac- 
cessibilità alle persone ipovedenti mediante l'ingrandimento del testo — rappresentato 
con colori a forte contrasto —, l’interfacciamento con sintesi vocali hardware e softwa- 
re, e la possibilità di integrazione con uno screen reader. 

HTTP è un protocollo client/server di tipo stateless, pensato inizialmente per lo scam- 
bio di documenti ipertestuali, ma che nella pratica permette lo scambio di file, qualsiasi 
cosa essi contengano. L’HTTP è stateless perché il server non è tenuto a mantenere in- 
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formazioni persistenti tra una connessione e la successiva, anche se proveniente dalle 
stesso client. Tra una connessione e l’altra, non vengono quindi conservate informazie- 
ni sulla natura e identità di un browser. Quest'ultimo, quindi, deve ogni volta stanziare 
a caratteri ingranditi i dati necessari al server, perché questo possa rispondere. Essende 
il protocollo HTTP basato su una tecnologia client/server, intervengono, naturalmente. 
un server (web server) che supporta tale protocollo e un client per l’interazione con & 
server, la renderizzazione e il trattamento delle informazioni ricevute. 

È possibile che fra i due sia presente un proxy server, cioè un apposito software in gra- 
do di memorizzare le pagine web richieste dagli utenti. Se queste vengono richieste da 
ulteriori utenti, risultano già disponibili nel proxyserver e non sono quindi necessarie 
ulteriori connessioni. I proxy server possono anche fungere da “filtro” nelle connessie- 
ni e impedire eventuali accessi a siti indesiderati. Quest’ultima possibilità è impiegata 
in ambito lavorativo, in modo da impedire ai dipendenti di utilizzare informazioni nom 
utili al proprio lavoro. I proxy server che fungono solo da “contenitori”, vengono chia- 
mati “trasparenti” o proxy cache; quelli che applicano una qualsiasi forma di modifica 
alle informazioni vengono chiamati “non trasparenti” o proxy filtro. 

L’HTTP è un protocollo testuale, perché i messaggi scambiati sono una sequenza di ca- 
ratteri ASCII; ciò va letto, però, considerando che quel che è testuale sono i messaggi 
del protocollo e non i contenuti, che possono anche essere di tipo binario. 

I content, ossia i tipi di file richiesti dal browser al server, non sono necessariamente 
di testo, anche se lo possono. La natura di un file “prelevato” mediante il protocollo 
HTTP viene specificata utilizzando lo standard MIME (Multipurpose Internet Maîl 
Extensions). Il tipo di mime viene trasmesso in un messaggio HTTP, chiamato header. 
mediante il codice content-type come mostrato in tab. C.2.4. 


Content-type: text/HTML 






Viene indicato che verrà trasmesso un testo o una pagina| 
HTML attraverso la connessione stabilita J 
Viene inviata una informazione fruibile mediante un'applial 
zione esterna di tipo PDF 
Viene inviata una informazione fruibile mediante un’applica- 
zione esterna di tipo “tar” 





Content-type: application/pdf 


Content-type: application/x-tar 


Tabella C.2.4 Alcuni esempi di content-type 


















L’informazione presente nel content-type è particolarmente importante per un brow- 
ser, perché grazie a esso è in grado di “capire” se l’informazione andrà trattata con il 
motore di rendering, oppure con un applicativo esterno (se disponibile). È questo il 
motivo per il quale, se attraverso un browser si richiama una pagina web o testuale, 
questa viene visualizzata a schermo; per un file di tipo diverso viene invece presentata 
una finestra di dialogo nella quale è richiesto come trattare l’informazione (salvataggio 
o apertura con il sistema operativo). 

Il protocollo HTTP nasce agli inizi degli anni Novanta, e ha subito sino a oggi moltis- 
sime modifiche e miglioramenti per restare al passo coi tempi e supportare al meglio i 
formati e le funzionalità che via via sono apparse utili all'evoluzione del web. 
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Il protocollo esiste nelle tre versioni differenti descritte di seguito. 


s HTTP versione 0.9 


È la prima versione rilasciata al pubblico, di tipo client/server, e serve per la sola ri- 
chiesta di risorse HTML; è poco flessibile e trasferisce solo alcuni tipi di file. Questo 
protocollo è stato utilizzato nei primi server NCSA in una fase quasi prototipale. 


tw HTTP versione 1.0 (RFC 1945) 


È realmente il primo protocollo HTTP ufficiale della prima “ondata” pubblica del 
WWW: è molto più generico ed è stateless. 

AI suo interno sono definiti diversi metodi d’interazione tra client e server e vi è im- 
plementato un primo meccanismo che consente la trasmissione (upload) dei file dal 
browser al server; è caduto quasi totalmente in disuso nel 1999 con l’avvento della 
versione 1.1. 


= HTTP versione 1.1 (RFC 2068, 2069, 2616, 2617) 


È la versione attuale: implementa meccanismi di caching, multihoming e le connes- 
sioni persistenti tra client e server. In particolare, il supporto del multihoming consente 
di associare a uno stesso server con un solo indirizzo IP, più siti web con URL diffe- 
renti. Ciò perché in questa versione del protocollo, il browser si occupa, a differenza 
del protocollo 1.0, di indicare quale URL sta richiamando. Con tale informazione, il 
web server è in grado di inviare al browser le pagine web appartenenti proprio al sito 
richiesto dall’utente. Le connessioni persistenti consentono in pratica di effettuare una 
trasmissione “orientata alla connessione”, creando una corsia preferenziale tra client e 
server. Questo meccanismo consente di diminuire la quantità di richieste che il client 
deve effettuare al server e mantenere soprattutto lo stato delle connessione fra i due 
attori; l’esempio in questione è utile nelle applicazioni di commercio elettronico. 
Prendendo in esame le modalità con le quali avviene una comunicazione HTTP 1.0 fra 
il server e il browser, è possibile distinguere i seguenti passi: 


e il browser apre una connessione verso il server nel livello di trasporto del TCP; 

e il browser chiede contestualmente la disponibilità di una risorsa specificando una 
URL (Uniform Resource Locator), 

e il server invia una risposta al browser (con il contenuto richiesto o con un messag- 
gio di errore); 

e avviene la chiusura della connessione nel livello di trasporto TCP. 

Il protocollo HTTP, fino alla versione 1.0, è stato progettato per trasportare contenuti 

ipertestuali e non per fungere da supporto ad applicazioni commerciali. Questa versione 

prevede che si apra e si chiuda una connessione TCP per ogni comunicazione tra browser 

e server, e ogni comunicazione prevede sempre una richiesta e una risposta. L’apertura 

e la chiusura delle connessioni TCP richiede quindi, ogni volta, l'esecuzione di un han- 

dshake a tre vie, causando molte connessioni che tendono ad appesantire notevolmente 

la rete. Il TCP si occupa direttamente del controllo di flusso, utilizzando però gli slow 

start, a causa dei quali gli utenti percepiscono una degradazione delle prestazioni. 
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Per applicazioni che prevedono transazioni (in special modo quelle commerciali), è fon- 
damentale conservare lo stato dell’interazione tra il server e il browser. 

Nell’HTTP è teoricamente impossibile conservare lo stato tra due connessioni; nella 
pratica, però, per rendere questo possibile si possono utilizzare tecniche non diretta- 
mente implementate nell’ HTTP, mediante l’impiego dei linguaggi di scripting. Questi 
possono conservare lo stato tra le pagine restituite al browser, utilizzando dei campi 
nascosti (/idden), oppure mediante il meccanismo dei cookie (file di testo che vengono 
depositati sull’elaboratore client tramite il browser). Esiste in realtà l’RFC 2109 che 
formalizza delle specifiche standard per l’utilizzo dei cookie, in modo da gestire una 
sorta di sessione tra browser e server. Un altro problema del protocollo HTTP 1.0, è 
la mancanza di sistemi di autenticazione per contenuti riservati. I contenuti possono 
essere protetti da una login e una password, ma queste ultime vengono trasmesse in 
chiaro sulla rete, e quindi possono essere facilmente intercettate. 

Il protocollo HTTP versione 1.1 apporta delle migliorie alla versione 1.0, e cerca di 
sopperire a tutte le limitazioni esposte in precedenza. Ad esempio nella versione 1.1 
è stata introdotta la possibilità di specificare coppie multiple di richieste e risposte 
nella stessa connessione. Viene introdotto il concetto di connessione persistente (keep 
alive), e il meccanismo di pipelining: in questo modo le richieste al server vengono 
appunto messe in pipeline — anche se le risposte devono comunque essere inviate dal 
servere al browser nella stessa sequenza di arrivo delle richieste. 

Non imponendo l’apertura e la chiusura di una connessione TCP per ogni comunica- 
zione browser-server, si registra un minore carico di CPU e un minore traffico di rete; 
inoltre, non dovendo per ogni comunicazione avere un slow start del TCP, si verifica 
una riduzione dei tempi di attesa e una visualizzazione più veloce nel browser. 

Il pipelining è una tecnica che permette al browser di effettuare più richieste, senza la 
necessità di attendere le risposte del server alle richieste precedenti; in tal modo è pos- 
sibile ridurre i tempi di latenza, perchè possono essere elaborate in modo ottimizzato 
e parallelo, richieste tra loro disomogenee, che richiedono risorse diverse. Le risposte 
devono essere comunque inoltrate nello stesso ordine di arrivo dal browser; anche se 
l’ultima fosse già pronta, si dovrebbe comunque seguire l’ordine FIFO (First In First 
Out), in quanto l’HTTP non implementa alcun tipo di meccanismo che possa riordina- 
re le richieste del browser. 

Come si è visto in precedenza, esistono differenti implementazioni del protocollo 
HTTP e di conseguenza le modalità di interscambio tra il client e il server possono 
variare anche considerevolmente. Per tale motivo si è ritenuto opportuno evidenziare 
la struttura dell’header per le varie versioni del protocollo. Nell'esempio pratico ap- 
presso riportato, viene evidenziato, in particolare, il modo in cui un browser richiederà 
una ipotetica pagina “index.html” con le differenti versioni del protocollo. 


+ Protocollo HTTP 0.9 


Formato: GET URI CrLf 
dove: 
e GET è un “comando” che indica una richiesta al server di fornire un file; 
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e URI (Uniform Resource Identifier) indica la risorsa che si vuole ottenere dal server: 
e CrLf (Corrige return e Line field) indicano la fine della richiesta e sono i simboli 
di ritorno carrello e andata a capo. 
Esempio 
GET /index.hml 
Esempi di formati degli Header HTTP 1.0 e 1.1 
Formato (base) 
Method URI Version CrLf 
[Header] * 
CrLf 
[Body] 


dove: 

Method indica il tipo di richiesta al server; 

URI. indica la risorsa che si vuole ottenere dal server; 

Version la versione HTTP utilizzata; 

Header identifica il tipo di entità di richiesta secondo lo standard RFC822; 
Body è un’intestazione di tipo mime; 

CrLf sono separatori tra le linee della richiesta e sono i simboli di ritorno carrel- 
lo e andata a capo. 


Esempio 

GET /index.HTML HTTP/1.1 

Host: www.chiaraluce.it:80 
User-Agent: Mozilla/4.7 
Connection: Keep-Alive 

Accept: image/gif,image/jpeg, */* 
Accept-Language: it 
Accept-Encoding: gzip, deflate 


Esistono diversi metodi per effettuare una richiesta al server con il protocollo HTTP 
versione 1.1, i più utilizzati dei quali sono: GET, POST, HEAD e PUT. 


Il metodo GET è il primo reso disponibile sin dalla versione 0.9, e per tale motivo è 
il più utilizzato e il più semplice. Ogniqualvolta si clicca su un link in una pagina web, 
o più semplicemente si digita un nome a dominio nella casella dell’indirizzo, viene 
effettuata una richiesta di tipo GET. Insieme alla richiesta possono essere inviati dei 
parametri, chiamati query string, che saranno ricevuti dal server per poi essere elabo- 
rati mediante script CGI. La query string può anche essere generata mediante i form 
HTML, descritti in modo più dettagliato nelle pagine successive. Un form rappresenta 
in pratica un’insieme di elementi, come caselle di testo, combo box o pulsanti radio che 
all’interno di una pagina web consentono all’utente di “passare” dati a un server web. 
I form sono presenti in qualunque servizio offerto tramite web, come quelli relativi al 
commercio elettronico, interrogazione di banche dati, forum e molto altro. Nella fase 
iniziale di Internet, la trasmissione di queste informazioni avveniva proprio attraverso 
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la query string, che non è altro che una sequenza di caratteri allegata alla URL da n 
chiamare. La sua struttura infatti è del tipo 


URL?variabilel=valorel&variabile2=valore2....&variabileN=valoreN 


In pratica, la URL da richiamare viene seguita da un punto interrogativo, dal nome 
della variabile associata a ogni elemento del form, il segno di uguale e dal rispettive 
valore inserito dall’utente. 

In presenza di più elementi, le variabili vengono separate dal simbolo “&”. 

Un tipico esempio di query string è il seguente: 

HTTP ://www.urlqualsiasi.it/accesso.php?utente="pippo” &password="abc123def* 


Come appare dall’esempio, il limite principale di questo metodo è costituito dal pas 
saggio in chiaro delle informazioni, che tra l’altro sono visibili facilmente dall’utente 
nella barra indirizzi quando la pagina stessa viene richiamata. 

Nonostante il metodo query string venga utilizzato ancora oggi per determinate opera 
zioni, è stato quasi totalmente sostituito dal metodo POST descritto di seguito. 


i form: serve quindi a inviare i valori di variabili corrispondenti a caselle di testo, option 
box e altri. Alla ricezione di tali informazioni, il server avvia dei programmi (CGI) che 
ricevono le variabili ed effettuano elaborazioni su di esse. Nella fig. C.4.12 è riportato a | 
titolo esemplificativo un esempio di codice HTML — ridotto il più possibile e numerate | 
per scopi didattici — che utilizza il metodo POST per inviare informazioni a un server. 


| 
Il 
Il metodo POST è utilizzato essenzialmente per trasmettere al server informazioni circa | 
| 
| 





1. <html> 

2. <head><title>Esempio di form</title><head> 

3. <body> 

4. <center><h1>Esempio di inserimento in un form</h1></center> 
5. <form method="post” action="elabora.php”> 

6. <table align=center> 

Vis: GRt65 

8. <td align="center”>Nome utente</td> 

9. <td align="center”><input type="string” name="nome”></td> 
TO. 

dl tras 

12. <td align="center" >Password</td> 

13. <td align="center”><input type="string” name="password”></td> 
lA. </ters 

d55 CEES 


16. <td align="center”><input type="submit”></td> 
IT. <i> 

18. </table> 

19. </form> 

20. </body> 

21. </html> 


Figura C.4.12 Esempio di codice HTML 
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L’HTML implementa le proprie funzioni tramite istruzioni — denominate tag — inserite 
in un file (la risorsa) di tipo testuale (ASCII o Unicode); i tag sono elementi costituiti 
da una coppia composta da un tag di apertura (ad es. <nometag>) e un tag di chiusura 
(es. nometag). Analizzando il codice HTML della fig. C.4.12 precedente, renderizzato 
in fig. C.4.13 mediante Internet Explorer, è possibile capire chiaramente come avviene 
la generazione di un form e come viene effettuato il passaggio dei parametri. Nella 
linea 5 c’è il tag <form> che indica, mediante method, che ci sarà un passaggio di 
parametri di tipo POST (ma avrebbe anche potuto essere GET), e che le informazioni 
inserite saranno elaborate sul server da un ipotetico script CGI “elabora. php”. 








Fi SR si 404 XI 
Fle Edit View Favorites Tools Heb Ei 
&afak > > -@ Gi| Geerd GaFavortes media Sch Sr & 


Address a C:\CONYDIVISA_2000\form.html “| @60 |unks > 
Esempio di inserimento in un form 


Nome utente | 
Password | 


Submit Query | 





























SUE 


Ei Done j [ G My Computer 


Figura C.4.13 Rendering nel browser del codice HTML di fig. C.4.12 





I tag input, invece delle linee 9 e 13, consentono la generazione di caselle di testo, 
che saranno compilate dagli utenti e alle quali verranno associate le variabili utente 
e password. Alla pressione del tasto submit da parte dell’utente, linea 16, verrà pas- 
sato tutto quanto inserito nel form allo script “elabora. php”. Quest'ultimo file verrà 
elaborato dal server, che gestirà i valori dei parametri nome e password inseriti nel 
form; a questo punto lo script sarà in grado di elaborare tali informazioni per rendere 
possibile l’acceso a un ipotetico servizio protetto da nome utente e password. 

Il metodo POST è attualmente il più utilizzato, quando il server web assume il ruolo di 
server di applicazioni, grazie alla sua efficienza e maggiore sicurezza. 
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Il metodo HEAD è apparentemente simile al metodo GET: la differenza sta nella 
risposta fornita dal server che non invia al browser il contenuto richiesto, ma solo gli 
header. Si utilizza in realtà per effettuare verifiche URI e in particolar modo per: 


e l’accessibilità: verificare se la risorsa è disponibile presso il server specificato sen 
za necessità di fornire una username e una password (autenticazione); 

e la validità: ossia per verificare che la risorsa sia esistente e che abbia lunghezza 
valida (maggiore di zero); 

e la coerenza di cache: ossia per verificare che la cache locale del browser sia sin 
cronizzata con il contenuto del server, vengano utilizzati parametri come il valore 
hash, la lunghezza e la data di ultima modifica. 


Il metodo PUT, introdotto con HTTP 1.1, serve per trasmettere file e informazioni 
al server, sovrapponendosi in parte al ruolo dell’FTP. È raramente utilizzato perché 
presenta dei problemi impliciti di sicurezza mancando di meccanismi di controllo & 
autenticazione. Per sopperire a tali problemi, diversi web server tendono a implemen- 
tare versioni modificate di questo. Quando questa implementazione non è presente. = 
tende a realizzare appositi script, mediante i quali, a fronte di un’autenticazione con un 
form, l’utente ha la possibilità di accedere a una successiva pagina che implementa îm 
modo sicuro la funzionalità di upload. 

Il metodo PUT è particolarmente utile in caso di applicativi webbased, nei quali è 
necessario fornire all’utente un metodo semplice e integrato per la memorizzazione & 
file in un server. 

Nel momento in cui un web server riceve una richiesta, da parte di un browser, elabora 
le sue proprie e produce conseguentemente una risposta in formato testo, contenente 
alcune informazioni di “servizio”, e subito dopo la vera informazione richiesta (se di 
sponibile). Il tipico esempio di risposta di un server web è mostrata in fig. C.4.14. 








HTTP/1.1 200 Ok 

Date: Mon, 05 Apr 2004 11:00:00 GMT 

Server: Apache/1.3.7 

Last-Modified:Fri, 02 Apr 2004 07:012:00 GMT 
Accept-Ranges: bytes 

Content-Length: 4922 

Content-Type: text/html 

<HTML> .... </HTML> 


Figura C.4.14. Risposta di un web server a seguito della richiesta di una pagina 








Si noti in particolare il content-Length, che indica al browser da quanti byte è 
costituita la pagina da trasmettere e, soprattutto, il Content - Type, informazione im- 
portantissima per il browser, attraverso la quale può determinare se quanto trasmesso 
dovrà essere elaborato direttamente dal browser, o da un apposito plug-in o software 
esterno. Nell’esempio viene specificato che tutto quanto verrà spedito è di tipo testo @ 
HTML. Dopo queste indicazioni viene trasmessa per intera l'informazione vera e pro- 
pria, di tipo espresso nel Content-Type e di lunghezza pari a Content - Length. 
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Non è detto, naturalmente, che tutte le connessioni client/server vadano a buon fine: è 
possibile, ad esempio, che un utente richieda al server un file non più esistente. In que- 
sto caso, lo strumento a disposizione del server per comunicare al browser che quanto 
richiesto non è disponibile, è lo status code. Oltre al content sopra descritto vengono 
quindi restituite diverse linee, e una delle più importanti è quella che specifica lo status 
code. 

Lo status code consente di trasmettere non solo stati per errori descritti nelle righe 
precedenti, ma anche per altri tipi di situazioni, e per questo è suddiviso per “classi”. 
In particolare, lo status code è un numero di tre cifre, di cui la prima indica la classe 
della risposta, mentre le altre due indicano la risposta specifica. 

Le classi dello status code sono le seguenti. 


e Informational: è una risposta in opera, che indica lo svolgimento di un’operazione 
nello status code, in questo caso inizia col numero uno, ad esempio 1XX. 

e Successful: inizia con il numero due; è una risposta di tipo completo e indica che 
l’operazione richiesta ha avuto un esito positivo. 

e Redirection: pur avendo ben compreso la richiesta non può soddisfarla se non direzio- 
nando il browser verso un altra risorsa. Questo tipo di codice inizia col numero tre. 

e Client error: è presente un errore nella richiesta del browser (richiesta di una 
risorsa inesistente, errore sintattico, mancata autorizzazione ecc.). Questo errore 
comincia con la cifra quattro. 

e Server error: il server non può soddisfare la richiesta per un errore interno (ap- 
plicazioni CGI mal eseguite ecc.) o errata configurazione dello stesso. Il codice di 
errore in questo caso comincia con la cifra cinque. 


La URL, le cui specifiche tecniche sono pubblicate nell’RFC 1738, definisce in manie- 

ra univoca una risorsa presente in rete (non necessariamente di tipo HTTP). Una URL 

è formata dalle seguenti componenti. 

e Protocollo: è il tipo di protocollo utilizzato, ad esempio HTTP, FTP, HTTPS. La 
maggior parte dei browser assume per default il protocollo HTTP. 

e Host: è un indirizzo IP o il nome a dominio completo del server. 
Porta: è la porta di tipo TCP sulla quale è in ascolto il server da contattare (per 
default è la porta 80). 

e Risorsa: è la risorsa che si vuole richiedere al server. Se necessario viene indicato 
il percorso necessario per raggiungerla e in genere è una pagina HTML. 


Un esempio tipico di URL è il seguente: 
HTTP://www.dzogchen.org:8080/exterior/rainbowbody.html 


L’HTML è un linguaggio di descrizione di pagina derivato dall’SGML (Standard Ge- 
neralized Markup Language), descritto nelle specifiche ISO 8879. I due compiti prin- 
cipali dell’HTML sono quelli di formattare una pagina web per la visualizzazione in un 
browser, ed essere di supporto, tramite i link, alla struttura ipertestuale e ipermediale 
del World Wide Web. L’HTML implementa le proprie funzioni tramite i tag inseriti in 
un file (la risorsa) di tipo testuale (ASCII o Unicode). 
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Le specifiche descrittive dell’HTML sono dettate dal consorzio W3C. Un tipico esem- 
pio di codice HTML è mostrato in fig. C.4.15. 





<html> 

<head> 

<title> 

</title> 

</head> 

<body> 

<p align=center> Prova </p> 
<body> 

</html> 


Figura C.4.15. Un esempio di script HTML 


Come è possibile vedere, il codice HTML presenta una struttura ben definita, che 
consente di descrivere in maniera molto semplice come rappresentare un testo. In 
particolare il tag <htm1> indica che il file che sta arrivando al browser è nel formato 
HTML e che ha un’intestazione (tag <head> e <title>) che si chiama “Esempio di 
HTML”. Tale intestazione diverrà il titolo contenuto nella finestra del browser. Subito 
dopo le intestazioni, compare il tag <body>, entro il quale andrà scritto il testo vero e 
proprio, formattato con appositi tag. Nell'esempio mostrato, viene ordinato al brow- 
ser di rappresentare un paragrafo (tag <p>) allineato al centro (<align=center>), 
il cui contenuto è il testo “prova”. Dallo stesso si evince inoltre che ogni tag aperto 
deve avere il suo corrispondente di chiusura per non avere risultati indesiderati nella 
formattazione. 


Il W3C, ha definito diverse versioni di HTML che ogni browser web può o meno imple- 
mentare. In tab. C.4.5 sono evidenziate le varie evoluzioni oggi disponibili. Nel World 
Wide Web, i file contenenti le pagine HTML sono conservati sui server e vengono richiesti 
dai browser; arrivati a questi, essi vengono interpretati. 

Attraverso i tag presenti nel file è formattata e visualizzata la pagina web adeguata 
alla configurazione del computer client (risoluzione video, grandezza della finestra di 
visualizzazione, numero di colori, fonts disponibili). 

In presenza di tag di tipo <form> vengono anche predisposti campi di input che una 
volta compilati, saranno inviati al server e probabilmente elaborati da un programma. 


Versione 1.0 Sono presenti le prime funzionalità di base HTML 
Sono implementate le FORM per utilizzare l'HTML 
come strumento di front-end per le applicazioni 
Ampliamento dei tag per una migliore rappresenta- 
zione grafica delle pagine 

Sono implementati i fogli di stile, ottimizzazione per 
l'accessibilità, “razionalizzazione” di alcuni tag 




















Versione 2.0 (RFC 1866 e RFC 2854) 



















Versioni 3.0 e 3.2 












Versione 4.0 (REC-html40, 
html40-19980424) e versione 4.0.1 


Tabella C.4.5 Versioni di HTML 
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Le CGI (Commom Gateway Interface), rappresentano un sistema per trasformare un 
server web in un application server e sono state le prime fra le tecnologie per la im- 
plementazione di una server side application. È possibile scrivere programmi CGI in 
qualsiasi linguaggio di programmazione capace di intercettare e manipolare i flussi di 
comunicazione del sistema operativo. Tali flussi di comunicazione sono quelli tipici 
dei sistemi operativi Unix (standard input — STDIN, standard output — STDOUT e 
standard error —- STDERR), ma presenti anche su altri. 

Il server passa usualmente allo standard Input del programma CGI variabili provenienti 
da un form compilato in una pagina HTML sul browser client; a questo punto il pro- 
gramma CGI fornisce come standard output (dopo una serie di operazioni, quali ad 
esempio interrogazioni a database) un risultato che è solitamente una pagina HTML. Lo 
standard output della CGI viene intercettato dal web server e inviato al browser client. 
Questa tecnologia ha il problema di istanziare un’intera copia di un programma ogni- 
qualvolta viene invocato uno script CGI, con notevole appesantimento del sistema; 
per tale motivo esistono delle alternative più moderne e meno onerose, come gli script 
PHP, ASP, JSP e Servlet Java. 

In particolare gli script PHP consentono di scrivere applicazioni server-side (che gira- 
no sul web server) mediante un linguaggio molto simile al linguaggio C, e che contiene 
istruzioni per una semplicissima interazione con database. ASP è invece una tecnolo- 
gia Microsoft attraverso la quale, con diversi linguaggi, è possibile scrivere applicativi 
server-side in grado di interfacciarsi con molte delle risorse messe a disposizione da 
IIS e dai sistemi operativi proprietari di quest'azienda. In particolare, è possibile uti- 
lizzare le tecnologie DAO e ODBC per interfacciarsi con database come SQL Server, 
Access o addirittura file di Excel. 


Le applet sono dei programmi scritti in linguaggio Java idealmente ospitabili in una 
pagina web. La condizione essenziale per il funzionamento di un applet, è che il brow- 
ser incorpori, o sia capace di richiamare e far funzionare, una Java Virtual Machine 
in grado di interpretare il byte code dell’applet Java. In linea teorica, un applet Java 
non può interagire con i file presenti sul computer client, e non può contattare via rete 
altro computer se non quello che l’ha inviata al browser. Le applet sono utilizzate per 
realizzare animazioni, giochi, piccole applicazioni, ma anche software di gestione 
molto complessi. Dato che esistono diverse versioni di Java, la Java Virtual Machine 
deputata alla interpretazione dell’applet, deve essere di una versione compatibile con 
la versione di Java con la quale l’applet medesima è stata scritta. 


CAPITOLO C4 





EI Posta elettronica (e-mail) 


La tecnologia per lo scambio di messaggi di posta elettronica è, con ogni probabilità. 
il servizio più utilizzato della rete Internet e consente a milioni di individui sparsi nel 
mondo di scambiare informazioni di ogni genere. 

La posta elettronica ha di fatto stravolto il modo di comunicare e ha velocizzato 
l’interazione tra diverse entità. Oggi è infatti possibile, grazie a un indirizzo di posta 
elettronica, per esempio, contattare una casa produttrice per avere delucidazioni sw 
un particolare prodotto, le pubbliche amministrazioni, le scuole o le università per ri- 
chiedere documenti evitando la presenza “fisica” sul posto; senza contare la nascita dî 
nuove forme di business grazie all’interscambio tra “entità” sparse per il mondo. Nel 
corso del tempo ha subito diverse modificazioni per adeguarsi alle richieste degli uten- 
ti. Anche per la posta elettronica, come per i servizi del World Wide Web, è utilizzata 
una tecnologia client/server che richiede, per il proprio funzionamento, la presenza di 
due entità. 

Il ruolo di un client e-mail è solitamente quello d’interfacciarsi con dei server di posta 
per l’invio e la ricezione di e-mail da parte di un’utente. In realtà, un client di posta 
elettronica moderno può svolgere diversi compiti come, ad esempio: 


comporre un messaggio; 

spedire un messaggio; 

ricevere un messaggio; 

visualizzare messaggi; 

rispondere e inoltrare messaggi; 

ricevere e inviare allegati al messaggio; 
conservare in una rubrica un elenco d’indirizzi. 


Gli attuali programmi di posta elettronica mettono a disposizione editor di testo par- 
ticolarmente avanzati e funzionali, che consentono, durante la digitazione di un mes- 
saggio, di verificare la sintassi di quanto scritto, di evidenziare il testo mediante stili. 
colori e dimensioni di caratteri diversi. Tutto ciò grazie alla possibilità offerta da questi 
software, di utilizzare il linguaggio HTML anche per i testi delle e-mail, consentendo 
di fatto di ricevere vere e proprie pagine web al posto di quelle di solo testo. 

Un altro aspetto di assoluto rilievo delle e-mail è quello di poter inviare, insieme al 
testo scritto, gli “allegati”, cioè dei file che il destinatario riceverà e che potrà aprire 
sul proprio PC. Questa caratteristica consente, ad esempio, lo scambio di documenti, 
immagini, filmati e qualsiasi altro tipo di file, con ciò ottimizzando i tempi rispetto alle 
tecniche di spedizione tradizionali. 

Secondo la terminologia ISO, un client di posta elettronica viene definito UA (User 
Agent), e, naturalmente, dato che esistono molteplici sistemi operativi, esistono altret- 
tanti diversi tipi di client di posta elettronica basati su interfacce grafiche o testuali. 
Linux eredita dal mondo Unix moltissimi client di posta elettronica, che possono esse- 
re molto spartani e funzionanti a linea di comando, o estremamente sofisticati e basati 
su interfacce grafiche di ultima generazione. I principali software in tale ambito sono 
Pine, Mail, K-Mail, Evolution, Mozilla. 
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Pine è un software a linea di comando, sviluppato dalla Computing & Communications 
presso l’università di Washington. Fu inizialmente pensato per consentire a utenti ine- 
sperti di utilizzare la posta elettronica ma, in un secondo momento, è stato arricchito 
con caratteristiche estremamente avanzate e offre particolari configurazioni. Pine nasce 
sulle macchine Unix, ma è stato in seguito “portato” anche su piattaforme Microsoft 
prendendo il nome di PC-Pine. 

Mail rappresenta un software molto semplice per la gestione di posta elettronica in 
ambito Unix; esso infatti, consente l’invio e la ricezione di e-mail solo testo e non ha 
il supporto per MIME, per la qual cosa non è in grado di gestire eventuali “allegati” a 
un messaggio. Le possibilità offerte da mail sono pertanto quelle di leggere, salvare, 
cancellare e rispondere a un messaggio; gli allegati verranno invece mostrati all’utente 
come sequenze di caratteri “senza senso”. 

Kmail è uno dei software più moderni per la gestione di posta elettronica in ambito 
Linux/Unix insieme al concorrente Evolution. Oltre a gestire i messaggi di posta elet- 
tronica “plain-test” (testo semplice), è in grado di interpretare messaggi in formato 
HTML. Come per altri client, mette a disposizione regole di filtraggio delle e-mail ed 
eventuale sistemazione delle stesse all’interno di apposite cartelle create dall’utente. 
In questo modo è possibile, ad esempio, catalogare le varie e-mail ricevute in base 
all’indirizzo mittente, col risultato di avere suddivisi tutti i messaggi dei propri corri- 
spondenti in cartelle differenti. Kmail necessita delle librerie QT e dell’ambiente KDE 
per funzionare, ed è distribuito con quest’ultimo. 

Evolution è un progetto basato sulle librerie GTK+ di Gnome, ed è anch'esso in grado 
di gestire le e-mail in modo molto avanzato, come avviene per Kmail. La caratteristica 
di Evolution è quella di svolgere funzionalità di organizzazione del lavoro dell’utente 
perché fornisce strumenti integrati per la gestione degli appuntamenti e delle scadenze 
in maniera similare a quella di Microsoft Outlook. 

Entrambi i pacchetti sono open source: il loro sorgente è quindi disponibile per eventuali 
modifiche e miglioramenti, rendendo di fatto questi prodotti estremamente malleabili. 
Mozilla, sviluppato da Mozilla foundation, è un browser open source in concorrenza 
con i prodotti commerciali. A questo software è affiancato un client di posta elettronica 
molto avanzato, attraverso il quale è possibile gestire le e-mail in modo efficiente e 
professionale. Tale prodotto, inoltre, introduce appositi filtri che consentono di elimi- 
nare, in maniera estremamente efficiente e con possibilità di errore molto modeste, 
l’eventuale posta pubblicitaria indesiderata, chiamata spam, ricevuta nella propria 
casella di posta elettronica. 


Anche in ambito Windows esistono diverse soluzioni che consentono l’utilizzo della 
posta elettronica in modo estremamente avanzato e professionale. I principali software 
per questi ambienti sono Outlook Express, Outlook, Eudora e Mozilla. 


Outlook Express è un software per la gestione della posta elettronica molto avanzato: 
esso mette infatti a disposizione filtri, e-mail in formato HTML e gestione degli atta- 
chment. Esiste oramai da circa dieci anni e accompagna il browser Internet Explorer 
col quale è fortemente integrato. I vantaggi di questo software sono molteplici: è estre- 
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mamente avanzato, efficiente e integrato coi sistemi Windows e può contare, inoltre, 
sul rendering di e-mail di tipo HTML attraverso l’uso del motore Internet Explorer. 
D'altro canto, a causa della capillare diffusione e alla presenza di alcune “falle” di 
sicurezza, esso può divenire uno strumento inconsapevole per la diffusione di virus. 
Altro svantaggio è la mancata presenza di filtri baesiani per l’eliminazione di e-mail 
pubblicitarie indesiderate (spam). Per tali motivi si rivela opportuno evitare l’utilizzo 
di Outlook Express nel momento in cui non sono presenti sul sistema un antivirus ag- 
giornato e un filtro per lo spamming. 

Outlook è un prodotto commerciale di Microsoft che accompagna determinate versio- 
ni di Microsoft Office; a differenza di quanto possa far pensare il suo nome, è molto 
differente da Outlook Express sia come interfaccia di gestione che per le funzionalità 
implementate. Oltre a gestire la corrispondenza, questo software è particolarmente 
indicato per un’avanzata gestione di appuntamenti, scadenze e groupware (coordina- 
mento di un gruppo di lavoro). 

Eudora è un altro software per la gestione di posta elettronica in ambiente Windows e 
Macintosh. Questo programma è stato uno dei primi client e-mail disponibile sul mer- 
cato sin dagli albori di Internet, e ha fornito molti spunti e suggerimenti nello sviluppo 
di client “concorrenti”. Eudora mette a disposizione moltissime funzionalità come fil- 
tri, e-mail HTML, gestione rubrica e caselle multiple. Allo stato attuale è un prodotta 
commerciale e può essere acquisito in due diverse modalità: la prima consiste nell’ac- 
quistare il prodotto dal sito della casa produttrice attraverso Internet e di pagarlo con 
una carta di credito, la seconda consiste nello scaricare il programma e nell’installarlo 
in modo che presenti una particolare finestra nella quale è contenuta della pubblicità 
che ripaga il produttore dell’impegno assunto per mantenere aggiornato ed efficiente 
il programma. Anche Eudora presenta problemi di sicurezza ed è quindi preferibile 
utilizzarlo in presenza di antivirus e di filtri spam installati sul sistema. 

Una delle novità introdotte negli ultimi anni è stata quella di consentire l’accesso alla 
propria posta elettronica mediante l’impiego di un’interfaccia web. In pratica questi 
sistemi si occupano di ricostruire, attraverso il linguaggio HTML e degli script lato 
server, un’interfaccia grafica, fruibile attraverso un browser, per consentire l’invio, 
la lettura e la spedizione di e-mail con relativi allegati. Questo meccanismo funziona 
quindi grazie ad appositi script che si occupano di interfacciarsi con i server di spe- 
dizione e ricezione della posta elettronica, e di rielaborare le e-mail per presentarle 
attraverso un'interfaccia web. I vantaggi di questa soluzione sono costituiti dal fatto 
che non è più necessario l’ausilio di un apposito software per la gestione della posta 
elettronica, che risulta accessibile da qualsiasi computer sul quale è presente un brow- 
ser e, infine, che la posta rimane memorizzata nel server, e non più in un client, ed è 
quindi fruibile da qualsiasi luogo nel mondo e in qualsiasi momento. 

Come evidenziato in precedenza, il funzionamento della posta elettronica è basato su 
un sistema client/server. È quindi opportuno specificare la logica con la quale la posta 
elettronica viaggia attraverso i server per giungere ai client (o per “partire” da essi). 
Per tale motivo è necessario effettuare un’analogia con quel che avviene nella realtà 
quando si spedisce una lettera mediante un ufficio postale. 
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In questo caso un cittadino prende un foglio di carta, scrive il contenuto della lettera e 
lo imbusta, riportando sulla busta stessa l’indirizzo del destinatario. 

La lettera viene quindi condotta all’ufficio postale di partenza, imbucata in apposite 
cassette e successivamente prelevata da addetti che si occupano di smistare la corri- 
spondenza e consegnarla con vari mezzi di trasporto (camion, aerei, navi) all’ufficio 
più vicino al destinatario. A questo punto, un altro addetto si occuperà di recapitare la 
lettera a destinazione. 

Nel campo informatico il ruolo del “postino” viene assolto dal software di posta elet- 
tronica, che si occuperà di recapitare la posta in spedizione all’ufficio postale di invio 
(server di spedizione o SMTP) e contemporaneamente di prelevare dall’ufficio postale 
destinatario (server POP3) la corrispondenza dell’utente consentendogli di leggerla. 

Il server di spedizione, basandosi sul protocollo SMTP (Simple Mail Transfer 
Protocol), si occuperà, analogamente a un ufficio postale reale, di far percorrere alla 
corrispondenza un percorso tale da farla giungere all’ufficio postale del destinatario. 
Il server POP3, a quel punto, conserverà la posta sino a quando il client di posta elet- 
tronica non si occuperà di prelevarla e “consegnarla” (renderla fruibile) all’utente. 
Nella realtà, molto spesso i server postali possono fungere sia da server SMTP che 
POP3, a seconda della tecnologia software impiegata. 

Sintetizzando, le funzioni che questo tipo di server sono in grado di svolgere sono 
quelle di: 

ricevere posta da inoltrare mediante un client e-mail; 

ricevere da altri server posta destinata a un utente; 

memorizzare i messaggi per gli utenti; 

inviare posta ad altri server; 

inviare posta ai client di posta elettronica che lo richiedono; 

tenere traccia (log) delle attività. 


e eo e e eo seo 


Volendo utilizzare la terminologia ISO, un server e-mail assolve a due funzioni: 


e MTA (Mail Transfer Agent) che accetta i messaggi dagli UA; 
e MS (Mail Storage) che memorizza i messaggi in transito verso altri MTA. 


Esistono naturalmente molti tipi di server mail, spesso composti da più software, per 
assolvere a tutti i compiti richiesti; alcuni di essi sono commerciali, altri freeware o 
open source. 

Per i sistemi Unix, esistono da lungo tempo soluzioni per la spedizione di posta elet- 
tronica sia in rete locale, che attraverso Internet; storicamente ciò avviene perché tali 
sistemi, essendo multiutente, erano, e sono tutt'oggi, impiegati all’interno di reti con 
molti utenti soliti a scambiare posta elettronica. I principali MTA disponibili per Unix, 
e utilizzati proficuamente per la rete Internet, sono Sendmail, PostFix, Qmail. 


Sendmail è uno dei primi MTA utilizzati nei sistemi Unix. È particolarmente compli- 
cato da configurare perché utilizza una sintassi criptica ma d’altro canto consente una 
quantità enorme di possibilità di utilizzo. La configurazione avviene attraverso un file 
di testo, che poi deve essere processato e sottoposto al server Sendmail. 
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Il software è stato scritto all’università di Berkeley in California da un ricercatore 
chiamato Eric Allman; a causa della difficoltà di configurazione e di alcuni “buchi” 
presenti nel codice, Sendmail può risultare, purtroppo, parecchio instabile e creare pro- 
blemi di sicurezza in una rete. Un problema tipico di Sendmail, ad esempio, è quello 
di essere configurato, di base, come open relay, cioè in grado di inviare posta sia per 
gli utenti della propria rete che per quelli di reti esterne. Per tale motivo è possibile che 
utenti malintenzionati sfruttino questi server mal configurati, per eseguire spedizioni 
di messaggi pubblicitari indesiderati. 


Postfix nasce come soluzione alternativa a Sendmail: l’intenzione dell’autore era 
quella di realizzare un prodotto più veloce, sicuro e facile da amministrare. Il software 
risulta compatibile con Sendmail, dal quale può ereditare le configurazioni e al quale 
può sostituirsi in maniera quasi trasparente. Postfix è un prodotto composto da tanti 
piccoli moduli e ognuno di essi svolge un compito specifico. 


Qmail è un altro software nato per sostituire totalmente Sendmail ed è quindi, anch’es- 
so, un server SMTP; nasce con l’obiettivo di essere assolutamente sicuro, tanto che 
negli ultimi anni non sono stati trovati bug all’interno del suo codice. Qmail è stato 
scritto da un programmatore chiamato Dan Bernstein, che si occupa di supportare e 
ampliare il prodotto in prima persona. Questo server SMTP è molto seguito e utilizzato 
in ambienti sicuri, e per esso esistono innumerevoli mailing list e tutorial per la confi- 
gurazione. Un gran numero di provider tra i più famosi, utilizza questo software per i 
propri servizi di posta elettronica; tra questi troviamo Address.com, Rediffmail.com, 
Colonize.com, Yahoo!Mail, Network Solutions, Verio, Yahoo!Groups, Listbot, 
NetZero (free ISP), PayPal/Confinity, Hypermart.net, Mycom.com. È in grado di in- 
terfacciarsi con software esterni per consentire un filtraggio della posta elettronica per 
l’eliminazione di virus alla fonte, o per la cancellazione di e-mail di spamming. 


Anche in ambiente Microsoft, a partire dalla nascita di sistemi operativi di classe ser- 
ver, come Windows NT Server, 2000 ecc., sono nate soluzioni per l’inoltro della posta 
elettronica. I principali “attori” in questo senso sono Microsoft Exchange e Sendmail. 


Microsoft Exchange è un server sviluppato in casa Microsoft, ed è particolarmente in- 
tegrato con i suoi sistemi operativi server e con la tecnologia Active directory. L’ultima 
versione, chiamata Exchange Server 2003, supporta i protocolli POP3 e SMTP già 
visti in precedenza, e il nuovo e più moderno protocollo IMAPA4 (Internet Message 
Access Protocol 4) che consente la centralizzazione di informazioni sul server nel 
quale è presente. 

Questo prodotto è in grado di interfacciarsi con i comuni software di posta elettronica e 
con software quali Outlook Express oppure Outlook, è in grado, grazie a IMAPA4, non 
solo di gestire in modo più efficiente e sicuro la posta elettronica interna ed esterna su 
Internet, ma anche di consentire lo scambio di appuntamenti, contatti e piani di lavoro 
tra i membri di una rete. 

Altra funzionalità è quella di consentire l’accesso alla posta elettronica degli utenti at- 
traverso un browser e un’apposita interfaccia web simil-outlook. Microsoft Exchange 
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supporta nativamente dispositivi palmari e cellulari con i quali è in grado di sincroniz- 
zare posta elettronica, appuntamenti e rubrica. 

Un e-mail gateway è un server mail delegato all’inoltro dei messaggi ricevuti ad altri 
server; questo è utile, ad esempio, all’interno di un’azienda con una rete locale con 
molti utenti. 

In questi casi, è possibile utilizzare un server di mail interno sulla rete locale che funge 
da gateway con un server esterno sulla rete Internet. 

La logica sulla quale questo sistema si fonda, è che il server interno riceve la posta da 
tutti gli utenti locali e la inoltra verso il server esterno; in caso di ricezione dei mes- 
saggi, invece, il server interno riceve tutta la posta diretta agli utenti locali dal server 
esterno e la re-distribuisce su richiesta agli utenti della LAN. 

La connessione con Internet del mail gateway può essere permanente o stabilirsi 
saltuariamente, secondo regole diverse, come un numero prefissato di e-mail che si 
accumulano nel gateway o una frequenza temporizzata predefinita. 

Il vantaggio di questo tipo di organizzazione è che, in questo modo, è possibile non solo 
migliorare e ottimizzare la ricezione e spedizione della posta in una LAN, ma anche 
effettuare operazioni sui messaggi prima che essi giungano all’esterno o vengano diretti 
verso i client. Esempi tipici di queste operazioni possono essere la scansione mediante 
un antivirus dei messaggi che transitano da e verso la rete, in modo da tutelare da even- 
tuali infezioni i client mittenti e destinatari. Altra possibilità offerta è quella di filtrare le 
e-mail in ingresso, in modo da eliminare eventuali messaggi di spamming indesiderati. 








Internet Service Provider Mail gateway 
Mail server 








Figura C.4.16 Tipologia di un mail gateway 





Una soluzione intermedia a un gateway server può essere un “mail retrieval”, ossia un 
software in grado di gestire lo scarico della posta mediante i protocolli POP, IMAP e 
di re-indirizzarla sul server SMPT della posta interna in modo trasparente, consenten- 
do però il filtraggio e la protezione da virus. Un esempio di questo tipo di software è 
Fetchmail, che può anche essere utilizzato per ridistribuire il contenuto di una stessa 
casella e-mail a più destinatari di una rete interna. 
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Come detto in precedenza, i server SMTP consentono il trasporto della posta elettroni- 
ca da un punto a un altro, e per questo vengono chiamati MTA (Mail Transfer Agent). 
SMTP è il protocollo utilizzato per trasportare la posta elettronica sia fra diversi server 
(host-to-host) che dal un client al server (client-to-host). 

SMTP è un protocollo di tipo testuale, basato su una codifica ASCII a 7 bit, studiato e 
realizzato per trasportare messaggi di testo e non file di tipo binario. 

I file di tipo binario possono essere allegati al messaggio di posta elettronica dopo 
essere stati convertiti in testo, e questo avviene attraverso un processo chiamato enco- 
ding, che si occupa di trasformare un’informazione binaria a 8 bit in un’informazione 
testuale di caratteri a 7 bit. Questo metodo consente quindi di trasformare un file bi- 
nario in un “testo” spedibile per e-mail in modo canonico, senza apportare modifiche 
al protocollo di base. La codifica utilizzata è chiamata UUVENCODE contrapposta a 
MIME, che è una nuova e più moderna metodologia per l’invio di allegati. 

In genere, una connessione di tipo SMTP è composta da un messaggio di apertura ses- 
sione, una serie di comandi e, infine, un messaggio di chiusura sessione. 

I comandi vengono impartiti da un client a un server, che restituisce uno stato in base 
a una codifica ben precisa. Un esempio è mostrato in fig. C.4.17. 











MAIL FROM: angelo.fo@libero.it 
250 OK 


Figura C.4.17 Connessione di tipo SMTP 











Un server SMTP è generalmente un software funzionante su un elaboratore elettronico 
dedicato, che rimane in ascolto sulla porta 25 (protocollo TCP/IP), e le sue specifiche, 
come la quasi totalità dei protocolli Internet, sono definite attraverso degli RFC. In 
particolare i protocolli di SMTP sono descritti nella tab. C.4.6. 













Numero RFC 





Descrizione 


Definizione del modello di comunicazione (protocollo di trasporto), dei 
comandi SMTP e dei codici d'errore 







RFC 821 












RFC 822 Definizione dei formati dei messaggi, degli indirizzi, della data ecc. | 
RFC 2821 


Aggiornamento della RFC 821 
RFC 2822 Aggiornamento della RFC 822 


Tabella C.4.6 Le RFC relative alla posta elettronica 
































Il protocollo SMTP esiste in una versione estesa denominato ESMTP che viene defi- 
nito dagli RFC nominati in tab. C.4.7. 


Numero REC Descrizione 


RFC 1869 Viene descritto il meccanismo di base di estensione di SMTP 


RFC 1652,1870, 1830, 
2197, 1891, 1985, 2034 |Vengono descritte le estensioni ESMTP 
e 2487 


Tabella C.4.7 Le RFC relative a ESMTP 
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In questa RCF, modificata in seguito dalla RFC 2821, si stabilisce che: 


e tra client (user agent) e server (mail transfer agent) tutte le comunicazioni avven- 
gono in codice ASCII, dove ogni messaggio viene terminato dai caratteri CRLF; 

e non possono mai utilizzarsi i caratteri CR e LF in maniera isolata; 

e il protocollo è orientato alla connessione (mantiene quindi lo stato); 

e perogni sessione è possibile gestire un numero illimitato di messaggi e, solitamen- 
te, il limite massimo è impostato nella configurazione del server; 

e per un server disponibile al pubblico su Internet, è importante impostare il limite 
per evitare il pericolo di un attacco denial of service. 


Il dialogo tra client e server prevede che il server risponda sempre a una richiesta del 
client, e il loro dialogo è di tipo ha/f-duplex. Le risposte del server sono codificate, a 
prescindere dal messaggio di testo esplicativo nella risposta, e il server invia sempre 
un codice numerico di tre cifre. 

Le risposte del server hanno sempre tre cifre, e quando una risposta deve dividersi tra 
più linee, su ogni linea deve essere ripetuto il codice. 

I codici sono organizzati per categorie, in base alla prima cifra, iniziando da sinistra: 


e 1XX, risposta preliminare di tipo positivo; 

e 2XX, risposta positiva di completamento di un comando; 

e 3XX, risposta semipositiva, perché il server rimane in attesa di un ulteriore comando; 
e 4XX, risposta negativa ma momentanea, perché il server non ha potuto momenta- 


neamente eseguire il comando (ritentare non fa male); 
e SXX, risposta negativa, il server non accetta il comando in modo definitivo. 


Una connessione con un server SMTP prevede comunque un momento iniziale e uno 
finale. In particolare, l’apertura di una sessione SMTP avviene sempre con il comando 
HELO, mentre se viene richiesta una sessione ESMTP il comando viene chiamato EHLO. 
In fig. C.4.18 è mostrata la sezione di un inizio di comunicazione con un server. 








220 SMTP (sendmail) implanter.org Simple Mail Transfer Protocolo Ready 
HELO freespirit.org 


220 implanter.org says: felice di vederti freespirit.org 


Figura C.4.18 Richiesta di una sessione ESMTP 





Per concludere una sessione con un server SMPT, si utilizza il comando QUIT, e un 
esempio di questo tipo è mostrato in fig. C.4.19. 





QUIT 
221 implanter.org says: (sendmail) Closing transmission: Bye! Bye! 


Figura C.4.19 Comando QUIT 
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Per poter inviare una e-mail, dopo aver effettuato la connessione e usato il comando 
HELO, il client di posta elettronica si occupa di comunicare il mittente dell’e-mail in 
invio e il destinatario della stessa. Per fare ciò si utilizzano i comandi MAIL FROM e 
RCPT TO:, dove con il primo si indica chi sarà il mittente dell’e-mail e con il secondo 
il destinatario. A questo punto viene trasmesso il comando DATA su una singola linea e 
poi si inizia con la trasmissione del messaggio vero e proprio, che va terminato con una 
sequenza di carrige return e un line field, un punto, e un’altra coppia di carriage return 
e line field. Il mail server, se tutto il processo è stato correttamente eseguito, risponde 
con un codice 2XX e il client può inviare un comando di QUIT. Il server effettua quindi 
la disconnessione dal client. 

Un esempio di quanto descritto è esposto in fig. C.4.20. 





220 SMTP (sendmail) implanter.org Simple Mail Transfer Protocolo Ready 
HELO freespirit.org 

220 implanter.org says: felice di vederti freespirit.org 

MAIL FROM: <fn@freespirit.org> 

250 OK 

RCPT TO: <rigpa@dzogchen.org> 

250 OK 

DATA 

354 Start mail input; end with <CRLF>.<CRLF> 

Questo è un messaggio di prova! 


250 OK 
QUIT 
221 implanter.org says: (sendmail) Closing transmission : bye! 


Figura C.4.20 Una sessione SMTP 








Il forwarding automatico sta a indicare la tecnica utilizzata dai server SMTP per 
l’invio, mediante opportune elaborazioni del software, di una e-mail con indirizzo del 
destinatario sbagliato, a quello corretto. Questo metodo viene innescato nel momento in 
cui, in presenza di un indirizzo di destinazione errato, il server ricevente è a conoscenza 
dell’indirizzo e-mail esatto. Un tipico esempio di questo tipo è mostrato in fig. C.4.21. 








220 SMTP (sendmail) implanter.org Simple Mail Transfer Protocolo Ready 
HELO freetheta.org 

220 implanter.org says: felice di vederti freespirit.org 
MAIL FROM: <fn@frespirit.org> 

250 OK 

RCPT TO: <peppino@implanter.org> 

251 User not local; wiil forward to <peppino@freedom.org> 
DATA 

354 Start mail input; end with <CRLF>.<CRLF> 

Messaggio di prova 

250 OK 

QUIT 


221 implanter.org says: (sendmail) Closing transmission : stammi bene 


Figura C.4.21 Un esempio di forwarding automatico 
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È possibile espandere un indirizzo in modo che lo stesso messaggio venga inviato a mr 
destinatari; anche in questo caso a condizione che il server sia opportunamente cont- 
gurato. Lo scopo principale di questo tipo di spedizione è quello di creare mailine-te 
per l’invio di uno stesso messaggio a destinatari multipli. Per tale tipo di operazioni 
esistono appositi software, che hanno il ruolo anche di server SMTP specifici. Ua 
esempio del tipo di invio in questione è rappresentato in fig. C.4.22. 





VRFY cipriano 

250 Egidio Cipriano <e.cipriano@e-mail .it> 

EXPN MailList 

250 Egidio Cipriano <e.cipriano@e-mail .it> 

250 Massimiliano Cipriano <m.cipriano@e-mail .it> 
250 Leo Marianna <m.leo@nomedominio.it> 


Figura C.4.22 Invio di un messaggio a destinatari multipli 





Di seguito sono descritti i comandi principali utilizzati durante uno scambio di infor- 
mazioni tra client e server mediante il protocollo SMTP. 


HELO (EHLO). Serve a iniziare una sessione di tipo SMTP tra un client e un server, 0 
tra un server e un altro server. 


MAIL FROM. Serve a iniziare una transazione per inviare una e-mail all’interno di una 
sessione. L’implementazione molto “fiduciosa” del protocollo SMTP consente di inse- 
rire nel MAIL FROM un qualsiasi indirizzo, causando di fatto la possibilità di inviare 
e-mail con indirizzi dei mittenti fasulli o falsi. 


RCPT TO (RECIPIENTI). Specifica la casella di posta elettronica del destinatario (è 
possibile specificarne diversi). 


DATA. Avvisa il server SMTP che inizierà la trasmissione del contenuto del messaggio 
in modalità testo. 


RSET (RESET). Serve a interrompere la transazione in corso ma non la sessione in- 
staurata. 


VRFY (VERIFY). Serve a verificare che una casella di posta elettronica esiste. 


EXPN (EXPAND). Espande un recipiente nell’elenco delle caselle di posta elettronica 
assegnategli (mailing list). 

HELP. È un comando di aiuto che varia da server a server e in linea generale fornisce 
l’elenco dei comandi disponibili. 


NOOP. Nessuna operazione; viene spesso utilizzato per verificare se la sessione è ef- 
fettivamente attiva. 


QUIT. È utilizzato per effettuare la chiusura della sessione e delle eventuali transazio- 
ni attive in quel momento. 
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Per poter scambiare informazioni attraverso la posta elettronica, ogni utente deve pos- 
sedere un indirizzo di posta elettronica che lo identifica univocamente. Gli indirizzi di 
posta elettronica sono strutturati nel modo seguente: 


<nomeutente>@<nome a dominio> 
In pratica si identifica un utente presso un certo dominio; il simbolo della chiocciola 
@ sta per il termine inglese “at” che in italiano significa “presso”. Il <nomeutente> 
indica giustappunto un utente di posta elettronica 0, meglio, la sua mailbox, una lista 
di distribuzione (mailing list), oppure, in casi particolari, un software che viene azio- 
nato al ricevimento della e-mail. Questa parte dell’indirizzo è di tipo case sensitive, a 
seconda del tipo di server utilizzato. 
Il <nome a dominio» rappresenta la parte pubblica o globale dell’indirizzo che in- 
dividua un host di destinazione; essenzialmente è un fully qualified domain Name (del 
tipo “dzogchen.it”, “unich.it” ecc.). Questa parte dell’indirizzo è di tipo case insensiti- 
ve e segue le regole dei nomi a dominio. 
Un’altra forma per definire un indirizzo di posta elettronica è la seguente: 


<local-part>@<domain> 


In questo caso si identifica un utente locale presso un server locale. 

La RFC 822 non definisce soltanto il formato degli indirizzi, ma anche quello dei 
messaggi di colloquio usati dal protocollo. Quest'ultimo, infatti, è costituito da un 
header, ossia una sequenza di campi che individuano in qualche modo la “busta” del 
messaggio e cosa bisogna fare del contenuto. Subito dopo l’header è presente il body, 
cioè il messaggio vero e proprio, che è di tipo testuale e composto da un numero di 
righe non predefinito. Ogni riga dovrebbe contenere un massimo di 78 caratteri (anche 
se il limite reale è di circa 1000 caratteri), limite che viene aggirato dagli UA con l’ag- 
giunzione automatica dei caratteri CrLf. Negli header possono trovarsi differenti capi, 
i cui principali sono descritti di seguito. 


M Origination date 


Rappresenta la data e l’ora in cui l’UA ha consegnato il messaggio all’MTA. Il suo 
formato è date: date-time CrLr, 

dove 

e date-time presenta il formato: [day “,’”] date time; 

e date presenta il formato: dd mm yyyy 

e time presenta il formato: hh “:” mm “:” ss (zzz | (*#’ /°-”) hhmm)) 


® Originator 


È una categoria di campi che indica il mittente della e-mail. 

Il suo formato è From: indirizzo-e-mail CrLf; Sender: indirizzo-e-mail Crlf. 
Il campo Sender si usa, in particolare, quando il soggetto che invia è diverso da quel- 
lo indicato nell’indirizzo presente nel campo From. 

Si pensi ad esempio a una mailing list: nel campo From verrà riportato l’indirizzo che 
individua la lista di distribuzione, mentre l’utente che ha effettivamente inviato la mail 
sarà indicato nel campo Sender. 
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® Replica 

Serve a indicare a chi va inviata la risposta se viene premuto il pulsante Rep/y sul 
client di posta elettronica; se questo campo manca, verrà assunto per difetto l’indirizzo 
riportato in From. 

Il suo formato è Reply-TO: indirizzo-e-mail CrLf 


M Destination address 
Serve a specificare il o i destinatari di una e-mail. Il suo formato è: 


e To: indirizzi-e-mail CrLf (specifica il/i destinatario/i diretto/i del messaggio); 

e Cc: indirizzi-e-mail CrLf (specifica il soggetto o i soggetti a cui verrà inviato, in 
copia carbone, il messaggio per conoscenza — Ce sta per Carbon copy); 

® Bcc: indirizzi-e-mail CrLf (specifica il soggetto o i soggetti a cui verrà inviato, 
per conoscenza, il messaggio e-mail, senza che gli altri destinatari ne siano informati 
poiché in copia carbone nascosta — Bcc sta per Blind carbon copy). 


E Identification 


Serve a identificare in maniera univoca un messaggio, il valore “msg-id” viene solita- 
mente ottenuto automaticamente tramite un algoritmo. 
Il suo formato è Message-ID: msg-id CrLf e rappresenta una categoria di campi dove: 


® Subject: testo CrLf (specifica l’oggetto della e-mail); 
e Comments: testo CrLf” (inserisce commenti). 


È stato ben presto evidente che la posta elettronica sarebbe stata utile non solo per 
l’invio di semplici messaggi di testo ma anche per la trasmissione di file binari. 
L’implementazione originale del protocollo non aveva però previsto questa possibilità 
e si è fatto pertanto ricorso ad alcuni espedienti. 

I limiti principali risiedevano nel fatto che la sequenza di caratteri CrLf — contraria- 
mente a quanto indicato per i messaggi e-mail — può ricorrere più volte all’interno di 
un file binario senza un significato particolare. I byte in un file binario vengono inol- 
tre usati completamente (8 bit) e non solo per i 7 bit raccomandati per il protocollo 
SMTP. Un file di tipo binario, per di più, tende anche a superare la lunghezza di 1000 
byte per messaggio. In tale situazione è stato quindi utilizzato un sistema di codifica 
in grado di tradurre i file in formato testo mediante i metodi chiamati UUENCODE e 
UUDECODE, mentre in seguito si è modificata la RFC 822 introducendo MIME. 

Il MIME ridefinisce la RFC 822 in modo da soddisfare le seguenti condizioni: 


disporre di messaggi e header con set di caratteri diversi di quello USA-ASCII; 

e disporre di formati estensibili (che prevedano qualsiasi tipo di file binario: office, 
multimediali, eseguibili, virus ecc.); 
disporre di messaggi “multiparte” con più oggetti all’interno dello stesso messaggio; 
possibilità di prevedere non solo un file allegato ma anche una URL. 


Tutte le specifiche riguardanti il MIME sono riportate negli RFC 2045, 2046, 2047, 
2048, 2049. 
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I server SMTP non si occupano di effettuare la consegna dei messaggi su elaboratori 
diversi perché, essendo nati in ambito Unix, si dava per scontato che gli utenti avessero 
accesso diretto alle proprie caselle di posta elettronica tramite il file system. 

Per potervi accedere attraverso una rete, è stato elaborato il protocollo POP (Post 
Office Protocol, RFC 1939), attualmente alla release 3. POP3 prevede la presenza di 
un client e di un server che di solito coesiste sullo stesso elaboratore con un altro server 
SMTP che funge da “ufficio postale”. 

Un server POP3 consente a una applicazione, il client POP3, di accedere alla casella di 
posta elettronica presente su un server tramite rete TCP/IP. Un server di questo tipo rende 
generalmente disponibili i suoi servizi tramite la porta 110 su connessione TCP/IP. 

A differenza del protocollo SMTP, e al fine di tutelarne la privacy, il POP3 prevede 
una fase di autenticazione per l’accesso di un utente alla propria casella di posta. Le 
specifiche relative all’autenticazione sono descritte nella RFC 1939. I meccanismi di 
autenticazione disponibili sono principalmente due e descritti qui di seguito. 








POP3: Invio Messaggi al client 
en Je 


@+--------- 


POP3: Autenticazione e richiesta 
messaggi 
















SMTP: Ricezione posta da altri server 


Internet 


SMTP: Invio posta verso altri server 


«@- —- - - - — — —- 


SMTP: Invio posta 


Figura C.4.23 Server POP3 e SMTP 








Il metodo USER/PASS, per cui l’utente è tenuto a fornire una username e una pas- 
sword, viaggiano “in chiaro” sulla rete; il server verifica che i dati forniti siano corretti 
e consente l’accesso ai messaggi; in caso contrario non rende disponibile la mailbox. 
Si tratta di un metodo molto diffuso ma particolarmente insicuro. In fase di progetta- 
zione del protocollo POP3, infatti, non si è tenuto conto della circostanza che le infor- 
mazioni che transitano in chiaro via rete sono facilmente intercettabili. 
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Il metodo APOP, che serve a sopperire alla carenza di sicurezza del metodo prece- 
dente, ma è purtroppo raramente implementato. In questo caso l’utente fornisce una 
“username” e un “digest” che viene ricavato tramite uno scambio di chiavi tra client e 
server e dal quale si ottiene una stringa di caratteri criptata di tipo MDS. 

AI fine di gestire i messaggi che arrivano al destinatario, il POP3 assegna loro un nu- 
mero progressivo: tali numeri vengono poi utilizzati dai comandi del protocollo per la 
gestione dei messaggi. 

Di seguito sono elencati i principali comandi utilizzati durante una scambio di infor- 
mazioni tra client e server mediante il protocollo POP3. 

RETR (numero messaggio). Comunica al server di recuperare un messaggio specifico 
in base al suo numero. 

LIST(numero messaggio). Fornisce informazioni sul messaggio. 

DELE (numero messaggio). Consente la cancellazione di un messaggio dal server. 
NOOP. Non è effettuata alcuna operazione, ma solo una verifica che la sessione sia attiva. 
QUIT. Chiude la sessione. 

RSET. Termina la transazione ma non la sessione. 

STAT. Restituisce lo stato della casella di posta elettronica. 


Una sessione POP3 può considerarsi molto simile a quella di SMTP: essa, infatti, è 
basata su comandi solo testo che sono inviati dal client verso il server. 

Come visto nel paragrafo precedente, i comandi disponibili sono molteplici e per spie- 
garli in modo più dettagliato si è scelto di commentare una sessione reale. Tale sessio- 
ne è mostrata in fig. C.4.24, alla quale si suggerisce di fare riferimento. Una sessione 
POP3 inizia con una connessione del client verso il server che fornisce il servizio sulla 
porta 110 (Riga 1). Il server, se presente, risponderà con un messaggio di benvenuto 
e rimarrà in attesa di richieste da parte del client (Riga 2). A questo punto il client si 
autenticherà inviando il proprio nome utente e password (Riga 3, 4, 5). In caso di au- 
tenticazione con esito positivo, il server risponderà con un +OK seguito dal numero di 
messaggi disponibili (Riga 6). 


(Connessione TCP sul server POP3 porta 110) 

Server> Response: +0K POP3 Proxy server ready 

Client> USER test 

Server> +0K Password required 

Client> PASS 123456 

Server> +0K 1 messages 

Client> List 

Server> +0K 

Client> UIDL 

0. Server> +0K 

11. Client> RETR 1 

T2% (TCP) 

13. Return-Path: <test@urlinventato.it> 

14. Received: from smtp3.urlinventato.it (192.168.0.1) by abc.urlinvetato.it (7.0.028) 
15. id 417EF003004F9306 for test@urlinventato.it; Tue, 9 Nov 2004 11:15:58 +0100 
16. Subject: Test 


pP_WOIJNADUIUHDWNHE 
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17. From: Egidio <egidio@urlinventato.it> 
18. To: test@urlinventato.it 

19. Content-Type: text/plain 

20. Message-Id: <1111111111.2222.0.inventato@localhost> 
21. Mime-Version: 1.0 

22. X-Mailer: Ximian Evolution 1.4.6-1mdk 
23. Date: Tue, 09 Nov 2004 11:16:06 +0100 
24. Content-Transfer-Encoding: 7bit 

25. Status: R 

26. X-Status: N 

27. X-KMail-EncryptionState: 

28. X-KMail-SignatureState: 

29. X-KMail-MDN-Sent: 


30. Testo del messaggio!!! 

35... (FECE) 

32. Client> DELE 1 

33. Server> +0K message marked for deletion 
34. Client> QUIT 


35. Server> +0K POP3 server closing connection 


Figura C.4.24 Una tipica sessione POP3 





Il client potrà quindi richiedere lo stato del server e lo scaricamento dei messaggi 
mediante il comando RETR (righe 7,8,9,10,11). Il server invierà infine il testo del mes- 
saggio (righe dalla 12 alla 31) e, finita la trasmissione, il client ne chiederà la cancella- 
zione con il comando DELE e la chiusura della sessione (righe dalla 31 alla 35). 

Il Protocollo POP3 consente un controllo molto ridotto delle caselle di posta elettroni- 
ca e, per tale motivo, si sono ricercate diverse soluzioni al fine di ottimizzare l’accesso 
ai messaggi e la loro organizzazione mediante “cartelle”. Il protocollo maggiormente 
affermatosi a tale riguardo è IMAP (Internet Message Access Protocol). Le sue speci- 
fiche sono indicate nel RFC 2060. 

La caratteristica principale di IMAP è quella di far risiedere tutta la corrispondenza sul 
server anziché scaricarla sul client; in tal modo è possibile utilizzare la propria posta elet- 
tronica su diversi PC con la consapevolezza che tutte le informazioni saranno disponibili. 
Le funzionalità messe a disposizione da IMAP sono molteplici e le principali sono: 


creare una mailbox; 

cancellare una mailbox; 

cambiare il nome a una mailbox; 

verificare la presenza di nuovi messaggi; 

effettuare ricerche fra i messaggi; 

recuperare messaggi o parte di essi in modo selettivo, in base ad attributi; 

eseguire più comandi contemporaneamente; 

il protocollo IMAP, ormai giunto alla versione 4, è il principale candidato alla so- 
stituzione dei server POP3, nonostante la loro particolare diffusione. 
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El L'impatto della multimedialità 


L’avvento della banda larga nelle comunicazioni Internet ha consentito una rivoluzio- 
ne nella fruizione delle informazioni digitali. Mentre con i modem analogici la velocità 
di trasmissione non consentiva un traffico elevato di pacchetti, le linee attuali come 
ADSL e satellitari bidirezionali consentono invece di trasportare una grossa quantità 
di dati in un arco di tempo molto ristretto. Tali tecnologie hanno quindi consentito di 
utilizzare la trasmissione “over TCP/IP” per scopi nuovi e innovativi. 

Grazie alle possibilità offerte oggi nella compressione del video e dell’audio, unita alla 
banda passante elevata, è infatti possibile trasmettere contenuti di questo tipo in tempo 
reale a milioni di utenti. Questa tecnologia di trasmissione viene denominata “strea- 
ming” e consiste nello “spezzare” in pacchetti i contenuti multimediali e trasmetterli 
attraverso la rete alla stregua di una pagina web o di una e-mail. 

Le possibilità offerte sono molteplici; in primo luogo è infatti possibile creare strea- 
ming fruibili da tutte le parti del mondo a costi molto bassi rispetto a quelli canonici 
che sfruttano i canali analogici terrestri e satellitari. In secondo luogo è possibile, per 
l’utente, utilizzare le trasmissioni on-demand, cioè l’utente può scegliere quale e in 
quale momento fruire di una trasmissione in streaming. 

Altra ipotesi di coinvolgimento della trasmissione in streaming è legata alla telefonia 
su IP (VoIP), che consente a un utente di effettuare chiamate in tutte le parti del mondo 
a un costo pari a quello della connessione a Internet. 

Naturalmente questa nuova visione di Internet offre moltissime possibilità, ma presen- 
ta anche grossi limiti e problematiche a causa della natura non completamente conso- 
lidata di questo tipo di tecnologie. 

Verranno qui affrontate le problematiche relative alle trasmissioni in streaming e in parti- 
colar modo cosa questo può comportate nell’attuale “assetto” della rete delle reti. 

Le applicazioni multimediali si differenziano da quelle ordinarie perché molto sen- 
sibili ai ritardi di trasmissione e, conseguentemente, i pacchetti di rete diventano inu- 
tilizzabili se arrivano con grande ritardo mentre sono più tolleranti per le perdite dei 
pacchetti. Si pensi infatti a una trasmissione video: dal punto di vista di uno spettatore 
è particolarmente “fastidioso” vedere un contenuto video inframmezzato da molte 
pause, disturbi o interruzioni mentre la perdita di un fotogramma video può essere tol- 
lerata tranquillamente perché non va a inficiare il risultato finale della trasmissione. 
AI contrario, una trasmissione di applicazioni non può assolutamente “permettersi” di per- 
dere dati; in un database, perdere un record o parte di esso è assolutamente intollerabile. 
Alla luce di quanto detto è comprensibile come una trasmissione in streaming, sia essa 
video e/o audio, seguirà la logica dell’inviare i pacchetti uno di seguito all’altro con la 
“speranza” che essi giungano al destinatario in numero maggiore possibile. 

Per questo tipo di trasmissioni si utilizzano protocolli non orientati alla connessione; in 
particolare nello stack TCP/IP il protocollo si chiama UDP (User Datagram Protocol) 
e non si “preoccupa” di controllare che un pacchetto arrivi a destinazione. Ogni in- 
formazione risulta un’entità a se stante, da consegnare al destinatario, che ricostruirà 
l’informazione con tutto quello che gli è pervenuto. È quindi possibile affermare che 
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esistono diversi tipi di tool e contenuti multimediali per la trasmissione di flussi, e im 
particolar modo è possibile suddividere queste tecnologie nelle seguenti classi: 


streaming audio e/o video memorizzati su server; 

streaming audio e/o video prodotti live (in diretta); 

video e/o audio interattivo in tempo reale; 

altri sistemi come tool di formazione a distanza, animazioni multimediali (si veda- 
no prodotti come flash) e altro. 


L'utilizzo di streaming audio e/o video memorizzati su server prevede che l’utente 
possa mettere in pausa, riavvolgere, avanzare e utilizzare in pratica le funzioni tipi 
che di un video/audio player classico (lettore CD, Lettore DVD, DVD player ecc.) 
Il tempo tra le richieste dell’utente e la risposta del server è molto importante e deve 
quindi essere particolarmente basso (in genere è tollerabile un tempo di “reazione” 
tra 1 e 10 secondi). Una volta che la visualizzazione dello streaming video è iniziata, 
la visualizzazione deve naturalmente essere continua. Le trasmissioni di questo tipo 
avvengono in genere attraverso la compressione dell’informazione video e audio me- 
diante appositi codec, che devono essere sul client dell’utente affinché il suo sistema 
possa decodificare e decomprimere l’informazione per poterla visualizzare a video. 
Nello streaming audio/video le informazioni sono a priori compresse con i codec, e il 
server si limita a trasmettere le stesse mediante appositi software. 

A differenza del tipo di streaming precedente, il server di trasmissione deve prevede- 
re la capacità di comprimere in tempo reale l’informazione da trasmettere mediante 
apposite schede o elaboratori esterni che ricevono in input la fonte video (telecamere, 
microfoni ecc.). Dopo aver effettuato la compressione è quindi possibile eseguire la 
trasmissione vera e propria. È quindi facilmente comprensibile che il server debba 
essere dotato di una grande capacità di calcolo per eseguire in real-time le operazioni 
di acquisizione, compressione e trasmissione dell’informazione. 

Lo streaming audio e/o video prodotto live è assimilabile a un programma in diretta 
Video o Radio, ma che viene trasmesso sulla rete Internet. 

Questo tipo di trasmissione non consente all’utente di interagire con l’informazione 
ma solo vederla o ascoltarla e, contrariamente allo streaming memorizzato, non posso- 
no essere utilizzare funzioni di pausa, riavvolgimento o avanzamento. Spesso vengono 
utilizzati sistemi di multicasting nei quali l’informazione in uscita da un server viene 
diffusa alle macchine “interessate” alla ricezione del servizio. 

Questo sistema, utilizzato in particolar modo per le trasmissioni satellitari e in rete lo- 
cale, consente, a fronte di un’unica trasmissione, la ricezione da molteplici postazioni 
proprio come avviene con gli attuali televisioni o radio nel “mondo” analogico. Riguardo 
ai tempi di risposta tra la richiesta iniziale e la visualizzazione, può essere tollerabile una 
reattività fino a 10 secondi e, come per gli streaming memorizzati, dopo la prima visua- 
lizzazione il flusso deve essere fluido e ininterrotto quanto più possibile. 

Per video e/o audio interattivo si intende un flusso nel quale operano due attori in gra- 
do di ricevere e trasmettere delle informazioni. Tipici esempi di questa categoria sono 
sistemi di conversazioni telefoniche VoIP (Voice over IP, voce su IP) e le video con- 
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ferenze. Nel primo caso ogni sistema deve possedere un software apposito e un codec 

comune: mediante una scheda audio il “parlato” degli interlocutori viene campionato, 

digitalizzato e compresso per poi essere trasmesso attraverso uno streaming video. 

Dall'altra parte il client destinatario riceverà il flusso che verrà decodificato e riprodot- 

to mediante la scheda audio del PC. Ogni client, nel caso in discorso, può svolgere la 

funzione di “trasmettitore” o “ricevitore” del flusso audio e quindi è in un certo senso 
contemporaneamente client e server. Le applicazioni devono comunque presentare le 
seguenti caratteristiche: 

e tempi di risposta molto bassi; 

e affinché ci sia una trasmissione audio interattiva è necessario un tempo di risposta 
minore di 150 ms, mentre un tempo di risposta di circa 400 ms diventa appena ac- 
cettabile. 

Riguardo alle trasmissioni video, le modalità di funzionamento dei software sono ana- 

loghe a quelle delle trasmissioni video. Il sistema risulta però più complesso perché 

è necessario campionare, digitalizzare e comprimere contemporaneamente due flussi, 

quello audio e quello video, e sincronizzarli al fine di rendere la fruizione accettabile. 

Per una trasmissione video interattiva il tempo di risposta massimo è di circa 150 ms, 

superato il quale essa risulta poco fruibile da parte dell’utente. Anche in questo, dopo 

che la visualizzazione o l’ascolto è partito, lo streaming deve essere fluido e ininter- 
rotto. 

Tutte le classi di applicazioni multimediali viste hanno dei notevoli problemi a rag- 

giungere gli obiettivi e i vincoli previsti. 

L’attuale struttura della rete Internet non permette un utilizzo tranquillo e sereno degli 

strumenti multimediali; è infatti necessario tener presenti le richieste di banda di tali 

sistemi. In particolare i protocolli TCP/UDP/IP non garantiscono i tempi necessari e le 

giuste consegne in sequenza dei pacchetti; di conseguenza i client devono attendere a 

volte una quantità di pacchetti “congrua” per ricostruire l'informazione. 

Le performance su Internet tendono inoltre a deteriorarsi, in special modo nei link tra 

i backbone internazionali o tra operatori di rete diverse, anche perché spesso i router 

implementano meccanismi di tipo FCFS (First Come First Serve). In base a questo 

algoritmo il primo pacchetto in arrivo viene subito “schedulato” comportando, in caso 

di congestione, problemi nella ricostruzione di contenuti multimediali. Per sopperire a 

ciò, molto spesso risulta efficace la tecnica del “buffering”: i client che ricevono flussi 

audio/video si occupano cioè di ricevere una discreta quantità di pacchetti memoriz- 
zandola in un’apposita area di memoria. Quando quest'area è piena, inizia la visualiz- 
zazione del flusso in leggera “differita” prelevando il contenuto dal buffer; nel mentre 
la trasmissione viene riprodotta, il buffer viene arricchito continuamente con nuove 

informazioni provenienti dal server. In questo modo la trasmissione risulta continua e 

fluida all’utente. 

Per quantificare l’impegno di banda di una trasmissione audio sulla rete è necessa- 

rio effettuare alcuni calcoli; per fare ciò si prenda ad esempio una trasmissione audio 

con la qualità dei CD. Su questi supporti, il cui contenuto audio è di tipo digitale, il 

campionamento avviene a 44100 Hz (cicli al secondo) con una risoluzione di 16 bit per 
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campione e per ogni canale audio. Volendo trasmettere in streaming questo flusso di 
informazioni, è necessario quindi effettuare il seguente calcolo considerando che l’au- 
dio è di tipo stereo (due canali) ed è necessario di conseguenza moltiplicare il numero 
dei cicli al secondo per il numero di bit e di canali impiegati. 

Nel caso del CD il calcolo sarà quindi: 


44100 (Hz) x 16 (bit) x 2 (canali) = 1441 Mbps 
Quindi per soli 5 minuti di audio si hanno 
1441 300 (secondi) = 52,9 MB 


Nel caso di trasmissioni video, la quantità di informazioni da comprimere è notevol- 
mente superiore alla precedente e spesso contempla anche la trasmissione audio. Già tra- 
smettendo un video con una qualità inferiore a quella di normali trasmissioni televisive, 
ad esempio con una risoluzione dei fotogrammi pari a 320 x 240 pixel per fotogramma, a 
una profondità di 24-bit per il colore, si avrà che: ogni fotogramma occuperà uno spazio 
pari al numero di punti orizzontali moltiplicati per il numero di quelli verticali e infine 
per il numero di bit colore. In base alle specifiche suesposte si avrà: 


320 x 240 x 24 = 230 Kb/immagine 


Per una trasmissione con 30 fotogrammi, sarà necessario moltiplicare il numero di 
fotogrammi per la grandezza di ognuno di essi e quindi per ogni secondo si avrà: 


30 x 230 Kb = 6900 Mb 
Come risultato, per uno streaming di 5 minuti di video si avrà un’occupazione di 


6900 x 300 = 2070 Mb 


Dai dati valutati si può affermare che l’impatto dei contenuti multimediali sulla rete 
Internet è notevole in termini d’impegno di banda e di congestione. 

A causa della struttura dello stack TCP/IP, la trasmissione di contenuti multimediali è 
inoltre accettabile solo quando sono relativamente pochi i punti di trasmissione, men- 
tre la rete comincerebbe a essere seriamente messa alla prova se ognuno, dal proprio 
ufficio o dalla propria casa, utilizzasse trasmissione e ricezione video. 

Allo stato attuale della rete Internet, se si riuscisse a gestire la congestione e l’intasa- 
mento, sicuramente le trasmissioni rallentate non rispetterebbero i canoni visti, ren- 
dendo quasi inutili le trasmissioni video. 

Grazie all’introduzione della banda larga in qualche modo questo problema si sta ridu- 
cendo, ma è impensabile effettuare uno streaming audio o video basandosi su informa- 
zioni non compresse come indicato negli esempi precedenti. 

In realtà sono proprio gli algoritmi di compressione sempre più evoluti, che in si- 
nergia con una banda passante sempre più elevata, consentono oggi una trasmissione 
con flussi in qualche modo equiparabili a quelli televisivi mediante onde radio. La 
compressione serve a ridurre la banda passante necessaria alla trasmissione perchè è 
in grado di ridurre un contenuto multimediale anche di un fattore dieci. A seconda del 
tipo di informazione da mandare in streaming esistono appositi algoritmi di compres- 
sione dei quali alcuni descritti nei paragrafi successivi. 
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Tra le forme di compressione audio raccomandate per la trasmissione di stream in 
rete, il più conosciuto e diffuso è sicuramente 1’ MPEG 1 livello 3 (ben conosciuto come 
MP3); con questo algoritmo si possono ottenere “rate” di compressione con perdita di 
qualità minima a 98 Kbps, 128 Kbps e 160 Kbps; è interessante notare che se lo stream 
venisse interrotto verrebbe comunque “suonato” parzialmente. Con una buona risoluzio- 
ne sonora (128 Kbs) uno stream audio di 5 minuti occuperebbe circa solo 4,6 MB contro 
i circa 52 MB in formato CD non compresso, come calcolato in precedenza. 

Esistono codifiche ancora più efficienti dal punto di vista dell’impegno di risorse di rete, 
ma con scarsa qualità sonora. Quelle principali sono GSM (13 Kbps), G.729 (8 kbps) 
e G723.3 (6.4 Kbps e 5.3 Kbps). In particolare la prima è indicata per le trasmissioni 
mediante telefono cellulare, che trasmette appunto un’informazione codificandola e 
decodificandola in forma digitale durante la conversazione degli utenti. 

Tra le forme di compressione video raccomandate per la trasmissione di stream in rete, 
una delle più conosciute è MPEG 1, largamente diffusa in Oriente per la produzione di 
VCD (Video Compact Disk). In questo tipo di compressione la qualità del video non è 
eccellente ma ricorda in qualche modo quella del VHS (videocassette). In particolare 
uno stream MPEGI impiega mediamente 1.5 Mbps. L’algoritmo attualmente più sfrut- 
tato, però, prende il nome di MPEG 2. Quest’ultimo è l'algoritmo di compressione uti- 
lizzato per la produzione di DVD e per gli stream della pay tv satellitare; ha un ottima 
qualità di riproduzione ma un notevole impegno di banda (da 3 a 6 Mbps). 

Infine, il più recente MPEG 4 è un algoritmo che permette l’inclusione di oggetti nello 
stream video: il rapporto di compressione è variabile, e con lo stesso rateo dell’MPEG 
1 si ottiene una qualità notevolmente migliore. 

Oltre agli algoritmi sopra indicati esistono anche altre tecnologie come RealVideo e 
Quicktime che in qualche modo li riprendono e ne modificano alcune caratteristiche, al 
fine di consentire un migliore adattamento delle trasmissioni video attraverso la rete. 
Traendo conclusioni da quanto esposto nei paragrafi precedenti, si può affermare che 
per trasmissioni audio (non di alta qualità) può ritenersi adeguata una larghezza di ban- 
da di 64 Kbps. Per quanto concerne il video, invece, la larghezza di banda richiesta è 
molto più ampia, in media fino 400 Mbps per video non compressi, e da 1.5 a 7 Mbps 
con video compressi. Queste misure vanno intese naturalmente per singolo stream. 
Tutto quanto sinora esposto è stato riassunto nella tab. C.4.8. 


Applicazioni Larghezza di banda 


Applicazioni di rete convenzionali (accesso Fino a 100 100 Mbps condivisi 
a file system) 



















Applicazioni client/server Fino a 50 100 Mbps condivisi 
Voce e videoconferenza Fino a 10 100 Mbps condivisi 
Video on-demand 1 10 Mbps non condivisi 


Video interattivo e realtà virtuale 
(mondo multimediale immersivo) 





























1 100 Mbps non condivisi 
dae 





Tabella C.4.8 Larghezza di banda necessaria in rapporto alle applicazioni 
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Uno dei grandi problemi della trasmissione di contenuti multimediali sulla rete, oltre 
al notevole impatto riguardo l’occupazione di banda e il relativo degrado delle trasmis- 
sioni, è quello del tempo reale. 

Per questo motivo è stato progettato 1’ RTP (Real Time Protocol), un’estensione del- 
l’UDP che si pone tra l’UDP e le applicazioni. 

Questo protocollo è implementato come una libreria cui le applicazioni possono ac- 
cedere, e incorpora una struttura di framing che può individuare il tipo di pacchetti 
multimediali, con la relativa codifica, e il timestamp che serve a scartare eventuali parti 
dello stream arrivate in “ritardo” rispetto al play. 

I compiti principali di RTP sono framing, multiplexing, sincronizzazione e feedback. 
RTP è stato ulteriormente esteso portando alla nascita del RTSP (Rea! Time Streaming 
Protocol) che introduce l’interazione con l’utente durante la trasmissione di un flusso. 


Per la gestione e la distribuzione di contenuti multimediali, sono necessarie delle 
considerevoli risorse. 

La realizzazione di streaming audio/video richiede sistemi server particolarmente po- 
tenti sotto molteplici punti di vista. Innanzitutto è necessaria una grande capacità di 
calcolo, in particolar modo per le trasmissioni realtime, ove è importante che i flussi 
video vengano compressi a una velocità tale da “star dietro” all’input ricevuto dalle 
periferiche di ingresso. Per tale motivo è necessaria la presenza di una o più CPU a 
clock elevato, possibilmente RISC, per eseguire calcoli estremamente veloci che sono 
alla base dei codec. La macchina potrebbe essere inoltre supportata da schede di com- 
. pressione hardware, al fine di alleggerire il carico delle CPU. 

Lo svantaggio di questa soluzione è solo quello che, in caso di necessità di cambio del co- 
dec, con tutta probabilità sarebbe necessario anche quello della scheda di compressione. 
Altra componente importante è quella relativa alla memoria della macchina, sia cen- 
trale (RAM) che di massa. La prima perché i software di codifica richiedono molte 
risorse per effettuare la compressione e la seconda perché un flusso video, nel caso 
di streaming non in realtime, come visto negli esempi precedenti, richiede una grossa 
quantità di spazio nonostante la compressione stessa. 

Riguardo ai dischi, inoltre, è necessario utilizzare prodotti con tecnologie particolari, 
come ad esempio quelli basati sullo standard SCSI con tempi di accesso molto bassi e 
di rotazione molto elevati. Per questo tipo di applicazioni si usa inoltre utilizzare dischi 
particolari che non hanno il controllo di parità dell’informazione, in modo tale da ridurre 
ulteriormente il tempo di memorizzazione e di recupero dei dati, perché il controller del 
disco rigido non deve eseguire elaborazioni sui dati che transitano su di esso. 

Questo tipo di tecnologia viene anche utilizzata negli studi di registrazione audio pro- 
fessionali; il costo di tali dispositivi è elevato a causa della necessità per il produttore 
di “dedicarvi” cicli di produzione. 

Altro fattore estremamente importante nei server audio/video è il sistema operativo 
utilizzato. Quest'ultimo deve infatti essere dotato di funzionalità tali da poter gestire 
grosse quantità di memoria, filesystem efficienti e file di grandi dimensioni e soprat- 
tutto stabilità di funzionamento, in modo da riuscire a soddisfare molteplici richieste 
da parte dei client. 
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Dal punto di vista della rete, nonostante gli algoritmi di compressione diminuiscano la 
banda richiesta, è necessario che quest’ultima sia particolarmente elevata a causa del- 
la necessità di soddisfare la richiesta di molteplici client. Riassumendo quanto sopra 
esposto è possibile affermare che: 


e la maggior parte delle applicazioni multimediali richiede massicce risorse di elabo- 
razione; 

e è necessaria molta memoria centrale disponibile; 
la capacità di calcolo della CPU deve essere elevata; 
l’utilizzo di schede di compressione hardware può migliorare e alleggerire la CPU 
durante le fasi di compressione, soprattutto nelle applicazioni realtime; 

e è necessario moltissimo spazio sulla memoria di massa, che deve essere veloce e 
soggetta a subire opportune modifiche per ottimizzarne le prestazioni; 

e è necessaria una larghissima banda trasmissiva di rete. 


Da quanto descritto sino a ora, è possibile affermare che le risorse maggiori sono 
sicuramente necessarie sui server, al fine di consentire una trasmissione in streaming 
di buona qualità. Quest'ultima affermazione è tuttavia vera solo in parte perché anche 
i client necessitano di particolari caratteristiche per poter usufruire di questo tipo di 
servizi. Sebbene necessitino di risorse minori, è spesso necessaria molta potenza di 
calcolo per decodificare contenuti multimediali compressi perché utilizzano particolari 
algoritmi matematici notevolmente complessi; per ottenere un risultato rilevante in 
tempo reale è necessaria un’adeguata potenza anche per i client. 

Altro fattore estremamente importante è legato alla banda a disposizione dei client. 
Anche in fase di ricezione è importante che essi ricevano una quantità di informazioni 
sufficiente a una buona riproduzione dello streaming. 

In questo caso la connessione del client potrebbe rappresentare un collo di bottiglia se 
non dimensionata in proporzione a quella del server. Proprio per questo motivo, nei siti 
web che forniscono video in streaming, viene data all’utente molto spesso la possibi- 
lità di scegliere quale banda passante utilizzare per ricevere l’informazione, ciò al fine 
di ottimizzare e adeguare il server alle caratteristiche tecniche del client. 

Oltre a quanto detto, quando attraverso di essi devono essere fruiti contenuti interatti- 
vi, per assolvere alle funzioni di “player” è necessaria una potenza ancor maggiore. 
Di seguito sono elencate le caratteristiche minime di un server che fornisce servizi 
multimediali: 


e protocolli e algoritmi di compressione in tempo reale; 
e le sincronizzazioni dei contenuti anche con i client; 
e supporto da parte dei sistemi operativi delle principali schede di acquisizione e/o 
compressione video; 
gestire in maniera ottimale gli stack di rete; 
memorizzare e leggere i dati a elevatissime velocità; 
gestire il /oad balancing, in special modo nel feeding dei contenuti ai client. 


In particolare la sincronizzazione dei contenuti consente di calibrare le informazioni 
da inviare in base al client e fornire uno strumento di interazione per quest’ultimo 
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con il server, al fine di mettere a disposizione strumenti come lo scorrimento in avanti 
e indietro del video, la pausa, lo stop e tutti quegli strumenti tipici di un dispositivo 
audio/video reale. 

Il supporto delle schede con driver ottimizzati è un punto cardine, in quanto si potreb- 
be avere un sistema operativo efficientissimo e robustissimo che però non fornisce il 
supporto per determinate schede professionali. Questo, ad esempio, è ciò che accade 
nel caso si scelgano sistemi operativi open source, particolarmente efficienti ma meno 
supportati dalle case produttrici. 

Il bilanciamento del carico (/oad balancing) è importante perché permette di suddivi- 
dere la potenza di calcolo e la banda disponibile tra i vari client al fine di fornire a essi 
un servizio di qualità costante. Durante la progettazione di un server multimediale si 
deve inoltre mirare a supportare ottimamente: 


la qualità del materiale multimediale; 

la sincronizzazione dei contenuti; 

la sensibilità alle sollecitazione degli utenti; 

la gestione della rete per singolo client, broadcast e/o multicast; 

il mixing di fonti audio/video (registrazioni su supporti di massa e live multimedia); 
la compressione dei contenuti in tempo reale; 

la gestione delle memorie di massa distribuite. 


Per “qualità del materiale multimediale” si intende, oltre che la necessità di avere alla 
fonte dei contenuti di buona qualità, anche le modalità con cui essi vengono trattati 
mediante i codec. Un’elevata compressione dei contenuti, ad esempio, potrebbe sì 
diminuire la banda necessaria alla trasmissione in streaming, ma potrebbe contempo- 
raneamente causare un degrado della qualità video rendendo il prodotto finale poco 
appetibile al fruitore. 

La sincronizzazione dei contenuti è particolarmente importante e rilevante, soprattutto 
per quanto riguarda il flusso audio/video. Per un corso di formazione a distanza è im- 
portante, ad esempio, che il “narratore” in un video educativo sia sincronizzato con le 
dimostrazioni didattiche mostrate a video. 

La reattività del sistema consente invece di rendere un servizio fruibile e di comunica- 
re all’utente la percezione di un servizio stabile ed efficiente. Per quanto concerne la 
rete, un server audio/video dovrebbe fornire il supporto per tutte le tecnologie relative 
allo streaming: non solo quindi una connessione punto-punto con l’utente ma anche 
quelle per il broadcast o il multicast che consentono, a fronte di una singola trasmissio- 
ne, la ricezione del flusso da parte di più client riducendo di fatto la necessità di banda 
per la trasmissione. 

In particolare le connessioni multicast consentono la ricezione di un flusso audio/video 
da ridistribuire all’interno di una rete. Questo avviene grazie al fatto che opportuni 
router ricevono tale flusso attraverso un mezzo trasmissivo (satellite, cavo, fibra) e 
lo ritrasmettono in una rete locale. I client interessati a ricevere l’informazione pren- 
deranno “accordi” con il router e preleveranno il flusso video trasmesso e distribuito 
nella rete locale. 
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È necessario che, sia l'hardware che il software di un server per la trasmissione e 
manipolazione di contenuti multimediali, possano quindi riprodurre uno stream multi- 
mediale singolo o più stream multimediali contemporaneamente. Tale operazione deve 
essere fatta grazie a una velocissima gestione della “schedulazione” dell'accesso alle 
memoria di massa. Riguardo al controllo dei dispositivi di memoria di massa interni ed 
esterni, è importante che venga effettuata la gestione della memorizzazione parallela 
dei contenuti su dispositivi multipli e la granularità nel recupero dei dati tramite RAID 
(disk array) e il data striping. 

I server devono inoltre fornire la possibilità di buffering dei contenuti, vale a dire esse- 
re in grado di memorizzare senza perdita di alcuna informazione ciò che arriva dai di- 
spositivi di acquisizione (telecamente, microfoni ecc.), per poi effettuare un’eventuale 
compressione e/o memorizzazione sui dischi senza danno alcuno. 

Nel caso di trasmissioni di stream a elevato bit rate è opportuno che vi sia la possibilità 
da parte del sistema operativo di gestire il network striping, ovvero la gestione multipla 
di connessioni e NIC (Nefwork Interface Card), e la suddivisione del carico sugli stessi. 
Altri fattori importanti nella progettazione di un sistema di server audio/video sono 
reliability, availability e scalability. Con questi termini si intendono l’affidabilità, 'ef- 
ficienza e la disponibilità continua e ininterrotta di un server. Questi tre obiettivi si ot- 
tengono mediante la replicazione dei file server il network striping e lo disk striping. 
Il primo obiettivo si ottiene mediante la replicazione dei file server, cioè la disponibilità di 
più server con gli stessi contenuti e che, all’occorrenza, possono suddividersi il carico e/o 
sostituire una macchina in avaria. Il network striping, esaminato in precedenza, consente di 
avere una macchina in grado di suddividere il carico di rete su più schede di trasmissione. 
Per disk striping si intende infine la possibilità di scrivere un’informazione contemporane- 
mente su più dischi, “spezzettandola” su di essi. Il vantaggio di questa tecnica è di poter 
leggere dai dischi, in parallelo, parte dell’informazione ottimizzandone le prestazioni 
generali. Per sca/ability si intende la possibilità di ampliare il sistema nel momento in cui 
cresce il carico a cui sono sottoposti uno, o un insieme, di server. Tutto questo può essere 
implementato utilizzando la combinazione delle tecniche di RAID e nefwork striping, 
di replicazione dei server e i sistemi di replicazione e migrazione dei dati dinamici in 
relazione al variare delle condizioni hardware. 

Da quanto sopra è evidente che la progettazione di un server, o un insieme di server 
chiamato cluster, per la gestione dei contenuti multimediali necessita di una buona 
pianificazione. I suoi componenti variano, infatti, a seconda del tipo di applicazione 
che dovrà essere gestita e, in caso di gestione di diverse applicazioni, bisognerà avere 
per lo meno specifiche di base. 

Esistono diverse tipologie di applicazioni per i server multimediali: le principali 
categorie vengono chiamate simmetriche e asimmetriche. 

Le applicazioni simmetriche richiedono un’alta interattività tra le applicazioni e gli uten- 
ti e tra le applicazioni stesse, come ad esempio simulatori con realtà virtuale multiutente. 
Le applicazioni asimmetriche necessitano di un grande trasferimento di dati dal 
server ai client e un minimo trasferimento dai client al server. In questa tipologia rien- 
trano i sistemi di trasmissione e selezione di film, formazione a distanza multimediale 
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e altro. Per un server bisogna anche considerare il fabbisogno in termini d’input e di 
output (e quindi del relativo hardware). 

Come ultimo passo nella progettazione di un cluster o di un server audio/video è ne- 
cessario valutare i seguenti parametri: 


e velocità e disponibilità di acquisizione video in condizione di carico minimo e massimo; 
velocità e disponibilità di acquisizione audio in condizione di carico minimo e massimo: 
disponibilità e larghezza di banda per l’accesso contemporaneo alle memorie di mas- 
sa in relazione alle richieste di acquisizione audio/video come di output audio/video: 

e velocità e disponibilità dei dispositivi (output) di trasmissione dei contenuti multimediali. 


La cattura e acquisizione dati audio/video sugli hard disk o su dispositivi di memoria 
di massa, richiede generalmente prestazioni diverse da quelle necessarie per l’uso 
regolare (ad esempio desktop computer, file server o database). Quest'ultima cosa è 
particolarmente importante perché mentre nell’uso “normale” delle memorie di massa 
vengono inviati dei piccoli, ma numerosi, pacchetti di dati, durante la gestione di con- 
tenuti audio/video vengono inviati enormi insiemi di dati in maniera ininterrotta. 
Questo tipo di accesso agli hard disk può comprometterli, perché il continuo flusso di 
informazioni tende a surriscaldarli variando i tempi di accesso è logorandoli molto più 
velocemente. Quando le temperature degli hard disk variano, avvengono processi di 
ricalibrazione che non permettono l’accesso ai dati. Queste operazioni sono accettabili 
nell’uso comune degli hard disk, ma non per l'acquisizione o trasmissione di audio/ 
video. Quando si scelgono degli hard disk per server multimediali si devono pertanto 
individuare dischi in grado di reggere il flusso dei dati, che non si surriscaldino ecces- 
sivamente e che non abbiano dei cicli di ricalibrazione termica. 

In forza di quanto detto sinora sembrerebbe che la fornitura di servizi audio e video attra- 
verso la rete sia ancora lontana da venire. In realtà, negli ultimi due anni sono stati fatti 
passi da gigante dal punto di vista tecnologico e di pura potenza di calcolo, come per la 
banda passante a disposizione dei fornitori dei contenuti e soprattutto degli utenti. 

Per tale motivo sono nate anche in Italia realtà commerciali che sfruttano questo nuovo 
sistema di trasmissione per fornire ai propri utenti servizi di streaming audio/video di 
alta qualità paragonabili a quelli delle pay tv nazionali. 

In questi ultimi anni due realtà si sono distinte in particolar modo per la qualità e pe- 
culiarità dei propri servizi. 

Il primo è più conosciuto provider è Fastweb, il quale fornisce un servizio di streaming 
che trasmette, a pagamento, gli stessi contenuti della televisione satellitare Sky. In 
questo modo gli abbonati di Fastweb possono fruire di film, partite di calcio e tutto ciò 
che le attuali televisioni satellitari forniscono nei propri servizi. 

Un'altra realtà particolarmente interessante è quella proposta dalla RAI, che consente, 
attraverso il sito “Rai click web”, di fruire di moltissimi contenuti e trasmissioni del 
proprio archivio attraverso uno streaming video basato sulla tecnologia real video. 
L’implementazione di questa tecnologia è particolarmente interessante perché consen- 
te il video on-demand, ossia è possibile scegliere e fruire di un programma in qualsiasi 
momento della giornata. 
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D 1. Gliattacchi ricognitivi sono: 


®@ attacchi eseguiti mediante computer portatili posti nei pressi di un server 

© quelle procedure eseguite da un esperto di sistemi “malintenzionato” volte 
a raccogliere informazioni e indizi riguardo il funzionamento di un sistema 
informativo 

@ un attacco Denial Of Service 





D 2. Perattacco a forza bruta si intende: 


@ un attacco in cui il server viene fisicamente aperto e vi si prelevano i dischi rigidi DI 
@® un attacco che impiega moltissime metodologie diverse contemporaneamente 6 s 
@ una tecnica utilizzata per penetrare il sistema attraverso l'immissione automatica a & 
di una enorme quantità di Coppie di nomi utente e password con la speranza di | 
indovinarne qualcuna ia 





D 3. Un attacco Dos significa: 


© “negazione del servizio”, e, intuitivamente, mette alla luce gli scopi di tale 
attacco. 

© un attacco ad archivi DB3 sviluppato sotto Ms-Dos 

@ un attacco per tentare l’accesso a un sistema 





D 4. Una zona “demilitarizzata” o DMZ: 


@ identifica la zona in cui un firewall è connesso alla rete mediante un router 

® è un zona del disco rigido dove sono memorizzate informazioni riservate È 

© è una sottorete che contiene al suo interno tutte le macchine che devono fornire - 
servizi attraverso Internet come server SMTP, FTP, HTTP (Web), DNS i 














D 5. IDS è acronimo di: 

© Intrusion Detector System 

© /ntrusion Detection System 
@ Inspector Daemon Service 
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D> 6. Quante chiavi prevede un sistema di crittografia “a chiave pubblica”? 


© 2 
6 1 
@ 5 





> 7. SSL è acronimo di: 


© Secure Socket Level 
@® Secure Socket Layering 
@ Secure Socket Layer 





D 8. DNS significa: 

© Dynamic Network System 
@® Domain Name System 

@® Domestic Network Service 





D 9. II DNS: 

© utilizza un modello gerarchico distribuito sull'intero pianeta 
@ è un file piatto 

@ è un sistema operativo per reti 





D> 10. In un dominio “www.eucip.org”, il top Jevel/ domain è: 


© .org 
@ .eucip 
© ww 





D> 11. Quale tra le seguenti utility viene utilizzata per interrogare un DNS? 
© Dig 

@ Ifconfig 

@ Route 





D> 12. Un MTA tipicamente: 

© accetta istruzioni da un browser 

@ accetta i messaggi dagli user agent 

© filtra la posta elettronica e segnala gli abusi commessi dagli spammer 
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D 13. Il protocollo utilizzato per le transazioni web si chiama: 
© HTTP (Hypertext Trasmission Protocol) 

® HTFT (Hypertext Folder Protocol) 

® HTTP (Hypertext Transport Protocol) 





D 14. Apache è: 


@ un tipico daemon Unix per l'erogazione di servizi web 
@ il servizio per l'erogazione di servizi web distribuito con Windows 
@ un server SMTP 





D> 15. Un server che permette la trasmissione di posta elettronica su Internet 
viene chiamato: 


© SMTP 
© POP3 
@ PTMS 





D 16. Tipici programmi di posta Linux sono: 
© Kmail, Pine, Evolution 

@ Kmail, Outlook Express, Eudora 

@ Eudora, Outlook Express, Pegasus Mail 





capitolo 





CONNESSIONI WIRELESS 
E MOBILE COMPUTING 








EI Principi di comunicazione wireless 


La tecnologia utilizzata per il funzionamento delle reti wireless, sebbene all’appa- 
renza recente, si basa in realtà su quella radio che esiste da più di un secolo. I primi 
esperimenti e successi sono infatti dovuti a Nikola Tesla (anche se non ufficialmen- 
te riconosciuti per lungo tempo) e in seguito a Guglielmo Marconi che nel 1896 
realizza il telegrafo, ossia uno strumento in grado, per la prima volta, di consentire 
la codifica dei caratteri alfanumerici in segnali radio analogici. 

Il tutto grazie all’impiego del cosiddetto “codice Morse”, che associa a ogni ca- 
rattere una sequenza di punti e linee; attraverso il telegrafo tale sequenza viene 
convertita in impulsi elettrici di breve o lunga durata. 

Nel 1901 Marconi invia il primo segnale telegrafico del quale si sia mai avuta noti- 
zia dall'Europa verso gli Stati Uniti d’ America coprendo l’intero oceano atlantico. 
Nonostante si trattasse di una trasmissione analogica può già intravedersi il con- 
cetto di codice binario: assimilando il punto a uno 0 e la linea a un 1, si comprende 
come il codice Morse avrebbe potuto essere convertito in una sequenza di bit varia- 
bile come numero di cifre. 

Sulla base di quanto realizzato da Marconi nasce in seguito la radio. Strumento mono 
direzionale che consente la trasmissione di notizie, informazioni o musica facilmente 
“ricevibili” attraverso un apposito dispositivo. Il punto di svolta si realizza, però, con 
l'avvento della televisione, che permette la ricezione di trasmissioni audio e video per 
mezzo di un’antenna. Ricevuto il segnale analogico, esso viene sdoppiato nelle parti 
audio e video e rappresentato mediante un cinescopio e un altoparlante. 

Le comunicazioni a distanza, però, non erano in grado di raggiungere ogni parte 
del mondo, a meno di grandi potenze di emissione, alla presenza di ripetitori e ai 
fenomeni di propagazione. Per tale motivo a partire 1960 si dà luogo alle prime 
comunicazioni satellitari in grado di raggiungere tutto il pianeta in qualsiasi mo- 
mento. L’avanzamento tecnologico e la microelettronica hanno poi consentito, a 
partire dalla metà degli anni Settanta, di disporre di dispositivi sempre più piccoli, 
a basso consumo e maneggevoli. Tutto ciò ha permesso la diffusione capillare delle 
tecnologie radio e ha consentito l’uso di ricetrasmettitori per la comunicazione a 
distanza anche alla gente comune. 
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Un°evoluzione di questa tecnologia è infatti la telefonia mobile, che rende possibile l’uti- 
lizzo di dispositivi estremamente piccoli per ricetrasmissioni radio che si inseriscono in 
quelle telefoniche terrestri e consentono la comunicazione globale nel pianeta. 

A partire dagli anni Novanta si è registrata un’ulteriore svolta che ha portato al pas- 
saggio dei contenuti delle trasmissioni dal dominio analogico e quello digitale. Si sot- 
tolinea che il passaggio nel dominio digitale ha però riguardato i soli contenuti perché 
le trasmissioni vengono, ovviamente, effettuate sempre mediante segnali analogici. 
Tutto il percorso compiuto dalla tecnologia a onde radio e il suo sfruttamento anche 
nel dominio digitale hanno condotto a un’ulteriore evoluzione che ha consentito la sua 
integrazione con i dispositivi informatici. 

In particolare, questa tecnologia ha permesso la nascita delle reti wireless (“senza 
fili”), con le quali è possibile collegare fra loro — a seconda della soluzione adottata 
— dispositivi situati a distanza sia di pochi metri che di centinaia. Per le reti wireless 
esistono infatti soluzioni “concorrenti” utili a scopi diversificati: esistono infatti tecno- 
logie come quella bluetooth che consente la connessione di dispositivi posti a distanze 
ravvicinate come, ad esempio, un telefono cellulare e un notebook. La comodità di que- 
ste soluzioni è evidente nel fatto che non è più necessario collegare elevate quantità di 
fili: dispositivi possono infatti colloquiare tra loro mediante le invisibili onde radio. 
Le reti wireless hanno consentito la ridefinizione di molte delle tecnologie di rete ca- 
blata, come ad esempio: WAN, MAN, LAN, MANET, HAN e PAN. I principi sui quali 
si basano sono quelli tradizionali, che sfruttano alcune bande di trasmissione nello 
spettro elettromagnetico come mostrato in fig. C.5.1. 
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Figura C.5.1 Bande di trasmissione dello spettro elettromagnetico 





A seconda delle frequenze utilizzate per le onde radio, è possibile identificare se esse 
transitano sulla superficie terrestre o attraverso vari strati dell’atmosfera. Per la mi- 
gliore comprensione di quanto appena detto, è opportuno soffermarsi sulla struttura 
della superficie terrestre e dello strato che la circonda per circa mille chilometri, ossia 
l’atmosfera. 
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Quest'ultima in particolare, a causa dei differenti tipi di gas presenti e della rarefazio- 
ne dell’aria, è suddivisa in più substrati. Lo strato più vicino alla superficie terrestre 
prende il nome di “troposfera” e si estende per circa 15 km. Subito dopo è presente la 
“tropopausa” che è il punto di congiunzione della “troposfera” con lo strato successivo 
chiamato “stratosfera” e che si estende sino a 50 km. Dai 50 ai 90 km si ha la “meso- 
sfera”, il cui strato più esterno viene chiamato “ionosfera”, perché sono presenti gas 
ionizzati che consentono la riflessione delle onde medie sulla Terra. 

Quanto esposto sin ora è rappresentato in fig. C.5.2. In particolare, lo spettro delle 
comunicazioni radio viene suddiviso in 8 bande. 
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Figura C.5.2 Strati dell'atmosfera 











La propagazione di superficie avviene mediante la superficie terrestre; in questo caso 
di parla di due range di frequenze: 


e Very Low Frequency (VLF) che vanno dai 3 kHz ai 10 KHz; hanno una bassa atte- 
nuazione e risentono particolarmente dei disturbi atmosferici; 

e Low frequency (LF) che vanno dai 30 kHz ai 300 kHz; vengono utilizzate per tra- 
smissioni a lunga distanza e hanno un’attenuazione più alta. 


La troposfera rappresenta l’involucro gassoso che circonda la Terra ed è la parte in cui 
è contenuto l’ossigeno. Le frequenze coinvolte vanno dai 300-600 kHz ai 2 mHz e ven- 
gono chiamate MF (Mid Frequency): esempio tipico di questo tipo di trasmissioni radio 
sono le AM (535 kHz-1605 KHz). 
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Le frequenze in questione risentono del fenomeno della “propagazione” attraverso i gas 
ionizzati della Terra: in alcune ore del giorno e in presenza di questo fenomeno le onde 
radio vengono riflesse come in uno specchio e per tale motivo possono raggiungere una 
distanza superiore a quella “a vista”. 

La ionosfera è lo strato superiore alla troposfera e si estende tra i 70 e i 90 km dalla 
superficie terrestre sino ai 500 km. In questa zona i gas sono particolarmente rarefatti e 
ionizzati, ed è proprio la ionizzazione che permette la riflessione sulla Terra delle onde 
elettromagnetiche che si trovano nello spettro delle onde corte. In fig. C.5.3 è rappresen- 
tato il modo in cui le onde elettromagnetiche vengono riflesse dalla ionosfera. Esistono 
veri e propri testi di riferimento in cui sono riportati gli orari e le frequenze da sfruttare 
per avere una riflessione maggiore dei segnali mediante il fenomeno della ionizzazione. 
Le frequenze che vanno dai 2 mHz ai 30 mHz sono definite HF (High Frequency). 
Esempi degli usi di questo tipo di onde radio sono: 


e frequenze sfruttate dalle bande cittadine (CB radio o baracchino); 

e l’Ameteur Radio (Ham Radio) su cui storicamente si sono basate le prime trasmis- 
sioni dati a livello amatoriale (BBS ecc.); 

e il broadcasting internazionale. 











Onda radio 


lonosfera 
(80-90 km) 


Figura C.5.3 Riflessione di un'onda radio mediante la ionosfera 








Le frequenze VHZ e UHF, che vanno dai 30 mHz ai 300 mHz, sono soggette alle stes- 
se regole e limitazioni relative alle onde luminose. Questo tipo di onde radio, infatti, 
funziona esclusivamente in trasmissioni punto-punto, nelle quali le entità riceventi 
e trasmittenti devono essere poste in linea d’aria e sono particolarmente influenzate 
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dagli ostacoli come avviene appunto per i fasci di luce che, notoriamente, non possono 
attraversare superfici solide. L'impiego tipico di queste frequenze radio sono: 


e trasmissioni televisive in VHF; 

e trasmissioni radio in FM; 

e UHF broadcasting internazionale; 

e trasmissioni televisive proprio in banda UHF; 
e trasmissioni a microonde; 

e telefonia mobile e cellulare; 

e reti locali wireless. 
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Figura C.5.4 Rapporto tra zone dell'atmosfera e frequenze 


Dopo la ionosfera si incontra lo spazio, e in questo caso la propagazione avviene per 
range di frequenze tra 13 GHz ei30 GHz. L'utilizzo delle trasmissioni nello spazio ri- 
guarda le comunicazioni terrestri, le comunicazioni satellitari utilizzanti le microonde 
e le comunicazioni radar. In questo ambito viaggiano anche le frequenze EHF, ma solo 
per comunicazioni radar e satellitari. 

Le principali tecnologie di trasmissione impiegate per la realizzazione di LAN wireless 
sono fondamentalmente tre. La prima, chiamata spread spectrum, utilizza normalmente 
la banda ISM (Industriale, Scientifica, Medica). La seconda sfrutta invece le frequenze 
relative alle microonde in Narrowband e quindi al di sopra di 1 GHz. L’altra, impiegata 
e diffusa soprattutto nei dispositivi portatili, è quella a infrarossi. Dal momento che i suoi 
raggi luminosi non penetrano i muri, le trasmissioni sono però limitate a singoli ambienti. 
Gli standard wireless rappresentano le modalità, i protocolli con cui un’informazione 
viene trasmessa attraverso i mezzi trasmessivi; i principali sono: 


e GSM (Global System Mobile), 

e GPRS (General Packet Radio Service), 

e UMTS (Universal Mobile Telecommunications System), 
e TEEE 802.11 (nelle sue varie sottoclassi); 

e HomeRE; 

e Bluetooth (Piconet); 

e IrDA. 
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Gli standard sopra elencati vengono usati per la trasmissione di informazioni attraver- 
so le onde radio, le microonde e gli infrarossi. Di seguito verranno descritti alcuni di 
essi, con le specifiche caratteristiche e limitazioni. 

Benché concepito nei primi anni Ottanta, il sistema GSM è stato reso operativo su 
reti commerciali solo agli inizi degli anni Novanta. Il GSM nasce come uno standard 
digitale europeo sponsorizzato dal CEPT (Conference Européenne des Postes et des 
Télécommunications). Il progetto e l’utilizzo di tecnologia digitale servono a ovviare 
ad alcune limitazioni proprie dei sistemi analogici; il sistema digitale permette la con- 
nessione di più utenti, rispetto a quello analogico è soggetto a meno disturbi, rumori e 
interferenze e ciò permette la costruzione di sistemi (celle) di trasmissione più “gran- 
di” e capienti. Il grado di privacy è maggiormente garantito perché è presente un algo- 
ritmo di cifratura (che però negli anni è caduto in disuso perché considerato debole). 
In quanto digitale, il sistema GSM permette inoltre di trasmettere dati più facilmente 
rispetto a un sistema analogico sia perché tecnologicamente più avanzato sia perché, 
come standard diffuso in più di 150 Paesi, presenta caratteristiche estremamente utili. 
È possibile utilizzare lo stesso terminale/apparecchio in tutti i Paesi che dispongono 
della rete GSM ed è più facilmente implementabile un sistema di messaggistica (SMS, 
MMS, FAX, e-mail). Nello spazio occupato da una trasmissione analogica viaggiano più 
trasmissioni GSM, e ciò consente di sfruttare al meglio lo spettro di banda. Per mezzo di 
accordi fra operatori di rete e dell’implementazione del servizio di roaming, è possibile 
continuare l’uso del terminale pur passando da un operatore di rete all’altro (come ad 
esempio passando da un operatore italiano a uno della Repubblica domenicana). 

Un terminale GSM viene comunemente indicato come “cellulare” sebbene, in realtà, 
ciò possa valere anche per altri sistemi (come ad esempio l’analogico TACS).. 

La telefonia e le reti dati cellulari dividono infatti il territorio che occupano in zone, e 
queste zone vengono denominate celle. L'organizzazione in celle è progettata per rag- 
giungere precisi obbiettivi: deve (teoricamente) concedere all’utente del terminale di 
potersi spostare in un punto qualsiasi della rete di celle lasciando continuare, attivare 
o terminare una comunicazione. 

In questo standard bisogna tenere presente che ogni cella dispone di una precisa lar- 
ghezza di banda equivalente allo spazio disponibile per i terminali, superato il quale 
non è più possibile per altri terminali sfruttare quella cella. 

Nella rete GSM, la suddivisione del territorio in celle si basa sul principio di confine 
tra queste. 

Ogni cella ha più o meno al suo centro una “stazione radio base” (BTS- Base Transceiver 
Station) che deve necessariamente utilizzare un insieme di canali radio diverso da quello 
delle celle confinanti. Un insieme di celle raggruppate viene denominato cluster (grap- 
polo) quando esse coprono la totalità delle frequenze disponibili. 

Ogni cluster della rete GSM viene controllato da un dispositivo denominato BSC 
(Base Station Controller) che ha il compito di gestire la distribuzione delle frequenze 
delle celle nel c/uster. Il BSC implementa il meccanismo di handover ovvero il movi- 
mento e la transizione di un terminale da una rete all’altra. Ogni BSC è poi collegato a 
un MSC che ha il compito di connettere il cluster alla rete telefonica fissa. 





_| 
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Il sistema GSM ha le seguenti caratteristiche tecniche: 


e la banda operativa prevede le frequenze UpLinK 890-915 mHz, 1710-1785 mHz e 
DownLink 935-960 mHz, 1805-1880 mHz; 

e modulazione digitale GMSK (Gaussian Minimum Shift Keving); 

e tipo di accesso alla rete TDMA (Time Division Multiple Access, che permette la 
coesistenza di più terminali) e FDMA (Frequency Division Multiple Access, che 
permette la coesistenza di più BTS); 

e il campionamento nelle trasmissioni vocali avviene a 13 Kbs con gli algoritmi RPE 
(Regular Pulse Exitation), LTP (Long Term Prediction), LPC (Linear Predictive 
Coding); 

e le comunicazioni sono di tipo DTX (discontinuo). 


Il sistema GPRS nasce sulle infrastrutture del sistema GSM (conservando quindi la 
compatibilità) ma è orientato alla comunicazione dati e non vocale. Esso si basa sulla 
commutazione di pacchetto e non di circuito, il che ottimizza la trasmissione di dati 
anche di modeste o enormi dimensioni. Questo sistema è più veloce perché riesce a 
utilizzare un numero maggiore di slot TDMA. Il GPRS ottimizza lo sfruttamento delle 
risorse di rete poiché adotta una tecnica di context reservation, dove la banda viene 
impegnata solo quando c’è la necessità della trasmissione dei dati; in questo sistema 
sia la banda che le risorse di una cella possono quindi essere facilmente divise tra più 
terminali. In generale il GPRS è indicato per applicazioni che richiedono comunica- 
zioni poco frequenti, dove l’intervallo tra le trasmissioni è più ampio del tempo di tra- 
smissione. L'utilizzo della commutazione di pacchetto nel sistema GPRS permette di: 


e effettuare il multiplexing sfruttando un unico canale per più trasmissioni; 
evitare il /ock delle risorse trasmissive; 
disporre di maggiore velocità, non essendovi la necessità d’instaurare una connes- 
sione di tipo a “circuito dedicato” nella fase di start-up della comunicazione; 

e di tenere la connessione dati sempre aperta in contemporanea alle connessioni 
GSM per la trasmissione vocale; 

e tener conto del numero di byte circolante sulla trasmissione (spesso gli operatori 
tariffano a traffico tramite questa caratteristica). 


L’UMTS è considerato un sistema di terza generazione progettato nel 1992 dall’IMT- 
2000, un sottogruppo della UIT (Union Internationale des Télécommunications). 

La tecnologia UMTS (Universal Mobile Telecommunications Systems) sfrutta una 
tecnologia denominata UTRA (Universal Terrestrial Radio Access), che al suo interno 
prevede due diverse modalità di funzionamento: 


e W-CDMA (Wideband-Code Division Multiple Access), che sfrutta essenzialmente la 
tecnologia FDD (Frequency Division Duplex) ed è progettato per effettuare trasmis- 
sione e ricezione dei dati alla stessa velocità anche su frequenze di tipo diverso; 

e TD-CDMA (Time Division-Code Division Multiple Access), che implementa la 
tecnologia TDD (Time Division Duplex), la quale utilizza una velocità di trasmis- 
sione inferiore a quella di ricezione. 
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Nell’UMTS la tecnologia utilizzata è la CDMA, differentemente dell’FDMA/TDMA. 
utilizzata nei sistemi GSM/GPRS; l’utilizzo del CDMA è anche noto come spread 
spectrum. In questa tecnologia viene inoltre utilizzata la modulazione di fase a otto 
canali 8PSK invece della GSMK. 

Le frequenze destinate al sistema UMTS sono quelle tra i 1885-2025 mHz e i 2110- 
2200 mHz, anche se parte di queste sono gia impiegate dai sistemi satellitari. 

A differenza dei sistemi GSM e GPRS, le celle e la velocità di trasmissione non sono 
di dimensione identiche, e vengono suddivise in zone. Le zone sono identificabili in 
urbane, con velocità fino a 2 Mbps (picocella), suburbane, con velocità fino a 384 kbps 
(microcella) e rurali, con velocità fino a 144 kbps (macrocella). 

Lo standard UMTS è utilizzato per la telefonia mobile della terza generazione chiama- 
ta “3G”; esso consente infatti la fruizione di contenuti multimediali quali audio e video 
sia in modalità differita che in streaming. I terminali impiegati hanno una potenza di 
calcolo pari a quella di PC di fascia alta di alcuni anni fa e la possibilità di decodificare 
standard di compressione video quali MPEG-4 per il video, e MP3 per l’audio. 

Uno degli standard più diffusi per il Wi-Fi è quello emanato dalla IEEE come 802.11, 
ma sarebbe più corretto indicare 1°802.11 come una famiglia di standard poiché nella 
realtà sono disponibili tre specifiche: 


e IEEE 802.11b con una frequenza radio di 2.4 GHz e HR-DSSS (Direct Sequence 
Spread Spectrum) con una banda teorica di 11 Mbit/s; 

e IEEE 802.I1la con una frequenza radio di 5 GHz e OFDM (Orthogonal Frequency 
Division Multiplexing) con una banda teorica di 54 Mbit/s; 

e IEEE 802.11g (WiFi 5) con una frequenza radio di 2.4 GHz e OFDM con una 
banda teorica di 54 Mbit/s e l’implementazione di un sistema di sicurezza delle 
comunicazioni. 


Nello standard 802.11, in particolare, si utilizza lo spread spectrum che consiste nel di- 
stribuire il segnale su una banda molto più larga di quella necessaria: in questa maniera 
i dispositivi non interessati al segnale dovrebbero rilevarlo come rumore senza signi- 
ficato alcuno. All’interno di questa tecnologia si trovano il FHSS (Frequency Hopping 
55) e lo DSSS (Direct Sequence SS). 

Le modulazioni impiegate all’interno di questa tecnologia sono DBPSK (Differential 
Binary Phase Shift Keving), DQPSK (Differential Quadrature Phase SK), CCK 
(Complementary Code Keving). 

Lo standard IEEE 802.11 prevede nove servizi per la rete, sei dei quali dedicati alla 
consegna delle data unit tramite MAC, e tre dedicati all'accesso alle reti LAN e alla 
sicurezza dei dati. 

Esistono due tipi di service provider. Il primo, chiamato station, implementa servizi 
nelle stazioni di lavoro e negli access point, come ad esempio quelli di autenticazione, 
de-autenticazione, privacy e consegna dei pacchetti MSDU. Il secondo è invece un 
Distribuited System (DS, “sistema distribuito”), che è un servizi tra le BSS presenti 
negli access point o nei dispositivi dedicati con funzionalità di associazione, dissocia- 
zione, riassociazione, distribuzione e integrazione. 
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Lo standard IEEE 802.11 è utilizzato per la implementazione di reti wireless LAN, 
e consente di collegare dispositivi di vario genere quali PC, stampanti o router sfrut- 
tando le onde radio e diminuendo di molto le necessità di cablaggi all’interno degli 
edifici. Purtroppo, però, questa tecnologia risente molto delle interferenze che possono 
impedire in parte 0 del tutto la trasmissione dati. 
L’HomeRF (HomeRF Working Group) € implementa lo SWAP (Shared Wireless 
Access Protocol) che deriva dall’IBEE 802.11 e dal DECT (Digital Enhanced Cordless 


Telephony). L’Home RF si prefigge i seguenti obbiettivi: 

e applicazioni di networking casalinghe o per piccoli uffici; 
e raggio d’azione massimo di 45 metri; 

e supporto del trasporto dati e fonia; 

e facilità d’uso e sicurezza. 


Le caratteristiche della tecnologia HomeRF sono: 


utilizzo delle frequenze 2.4 GHz ISM; 

FHSS con 50 hops per secondo; 

potenza di trasmissione di 100 mW,; 

supporto di massimo 127 dispositivi; 

rispetto allo IEEE 802.11 elimina la necessità dei frame RTS/CTS; 
utilizzo di una modalità ibrida TDMA/CSMA. 


Il bluetooth è uno standard universale per le comunicazione a corto raggio e le reti 
costituite mediante questa tecnologia vengono chiamate piconet. 
Il bluetooth consente una trasmissione e ricezione entro 10 metri in luoghi chiusi e, in 
linea teorica, di 100 metri all’aperto; le bande utilizzate sono quelle ISM a 2.5 gHz, 
mentre la velocità di trasmissione è pari a 720 Kbp in modalità asimmetrica. 

Il tipo di trasmissione è FHSS (Frequency Hopping SS) e viene implementato il GFSK 
con Gaussian Frequency Shift Keying e symbol rate pari a 1 Msample/sec. 

La tecnologia bluetooth viene impiegata per l’interfacciamento di personal computer 
e dispositivi palmari e cellulari. Nella telefonia cellulare, il bluetooth viene sfruttato 
per l'utilizzo di accessori senza fili sui terminali, come ad esempio kit viva voce per 
automobili, cuffie/microfono ecc. 

La tecnologia IrDA (infrarosso diffuso) si basa su quella utilizzata quotidianamente 
nei telecomandi TV. Ha le seguenti caratteristiche: 





è veloce (fino a 4 Mbps) ma solo su corte distanze; 
è comodissima per connessioni punto-punto; 
e è spesso utilizzata per connettere dispositivi di natura diversa (telefoni cellulari, 
palmari, notebook ecc.) o periferiche al personal computer, 
e non causa inquinamento elettromagnetico; 
e idispositivi devono essere tra loro in vista e in un ambiente privo di eccessive altre 
trasmissioni infrarosse. 
Lo standard IrDA viene impiegato principalmente in dispositivi portatili come i note- 
book, i palmari e i cellulari. In tal modo è possibile scambiare dati e sincronizzare i 
dispositivi o sfruttare i telefoni cellulari GSM o UMTS come modem portatili. 
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La tecnologia IrDA, unita al supporto Plug & Play, consente al PC di riconoscere una 
periferica solamente avvicinandola al sensore a infrarossi. 

I problemi delle tecnologie wireless e delle reti costruite con questa soluzione sono 
suddivisi in tre categorie riconducibili alle interferenze, alla intercettabilità e al roa- 
ming. Tutte le operazioni radio, comprese quelle a infrarossi, sono soggette a interfe- 
renze. A titolo sperimentale, si provi a trasmettere con tecnologia a infrarosso in una 
giornata di sole e in uno spazio aperto. 

Per quel che concerne la intercettabilità, poiché le onde radio sono trasmissioni diffuse 
nell’etere, chiunque può darvi luogo, in special modo quando si utilizzano antenne 
omnidirezionali. 

Nel caso di trasmissioni Wi-Fi non crittografate è possibile che si creino grosse “falle” 
di sicurezza perché qualsiasi individuo posto a una distanza ravvicinata a una rete di 
questo tipo, potrebbe intercettare la trasmissione e quindi appropriarsi di password di 
rete o altre informazioni di carattere riservato. 

Riguardo il roaming, quando si utilizzano sistemi digitali in fonia o dati distribuiti 
geograficamente (WAN) e in movimento, non è facile ed economico gestire il posizio- 
namento all’interno di una stessa rete o di reti diverse. 

L’attuale limite delle tecnologie wireless è rappresentato dalla velocità, perché la ban- 
da del wireless è notevolmente inferiore a quella ottenibile con i cablaggi in rame per 
Gigabit o con fibre ottiche. 

Oltre ai limiti fisici, esistono poi anche quelli di natura legale dati dall’utilizzo delle 
frequenze aeree. Su lunghe distanze, aumentando la potenza si allarga l’area di tra- 
smissione ma diminuisce di conseguenza la velocità. Per sopperire a questa limitazio- 
ne è possibile creare dei link punto-punto sebbene a scapito della mobilità. 

Un importante componente da non sottovalutare nell'impiego delle tecnologie wire- 
less è “l’inquinamento elettromagnetico” causato dalla diffusione dei sistemi Wi-Fi, 
in special modo quando sono presenti le microonde. Esse infatti, essendo ionizzanti 
possono minare la salute degli utenti ed è quindi necessario limitarne la potenza. 


FI Reti wireless 


Una rete wireless, come del resto tutte le reti LAN, è costituita da due principali di- 
spositivi, ossia i NIC (Network Interface Card) e i concentratori chiamati access point 
(AP). Il ruolo dei NIC è quello di consentire a un PC di inserirsi all’interno della rete 
sfruttando il “mezzo” proprio della tecnologia adottata. 

Nell'ambito delle reti wireless, tale mezzo è rappresentato dall’etere e in tal caso il NIC 
avrà il compito di trasmettere e ricevere i dati trasformandoli in impulsi radio analogici 
o riconvertendoli in formati digitali. I NIC wireless, di solito, sono schede PCI per le 
postazioni fisse o PCMCIA per i dispositivi portatili e generalmente prevedono una o 
due antenne per la ricetrasmissione del segnale. Naturalmente i NIC wireless, come 
del resto tutte le schede di rete, devono adottare il medesimo standard per funzionare 
in maniera uniforme sulla stessa rete. 
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Il ruolo dell’access point è invece quello di stabilire una connessione tra i NIC della 
rete, o di fare da ponte (bridge) tra una rete cablata e una wireless. Gli access point in- 
fatti, oltre a avere un’antenna di ricezione per il wireless, prevedono uno o più “uscite” 
di tipo RJ-45 per mezzo delle quali ne è possibile il collegamento a un HUB. In questo 
modo l’access point può prendere le informazioni che arrivano dalla rete wireless, con- 
vertirle e riversarle poi all’interno della rete cablata. Naturalmente, è anche possibile il 
contrario, perché una macchina di una rete cablata tramite un access point, è in grado 
di collegarsi a una wireless. 
Il tipico utilizzo di una rete wireless è di consentire l’accesso alla rete a un dispositivo 
portatile quale un palmare, un cellulare e soprattutto un notebook. 
La tecnologia wireless viene usualmente sfruttata negli aeroporti, nelle stazioni fer- 
roviarie e navali per consentire l’accesso a Internet mediante access point opportuna- 
mente realizzati che permettono l’utilizzo della rete nelle sale d’attesa. 
La maggior parte delle NIC s’interfaccia alla rete wireless implementando un protocol- 
lo d’accesso carrier sense e modulando i segnali (dati) con una sequenza spreading. 
È ovvio che in una rete wireless oltre ai dispositivi quali NIC e access point devono 
essere presenti anche i componenti end user che la utilizzano. Senza questi, infatti, 
non avrebbe senso progettare e mettere in opera una LAN. Tra i dispositivi end user 
collegabili a una rete wireless i più utilizzati sono: 
e PC desktop, notebook, laptop e palmari; 
e dispositivi dedicati a scopi particolari come, per esempio, quelli portatili in dotazio- 
ne ai magazzinieri; 
e totem multimediali; 
e stampanti portatili; 
e scanner portatili di codici a barre. 
È sconsigliabile, invece, la connessione, attraverso una rete wireless, di server di rete 
a causa delle scarse prestazioni ottenibili e dalla possibilità, non troppo remota, che il 
dispositivo, a fronte di troppe richieste, si saturi causando un’interruzione del servizio. 
Un fattore fondamentale da tenere in considerazione nella scelta dei dispositivi end- 
user per una rete wireless, è la loro ergonomicità e portabilità, che rappresenta un pun- 
to di vista diametralmente opposto a quello utilizzato nelle normali reti LAN cablate. 
Altro componente molto importante di una rete wireless è il software di gestione che 
risiede nei diversi dispositivi. 
Per reti di tipo home non è richiesto un sistema operativo molto avanzato o versatile, ma 
quando ci si sposta in ambito Office o in applicazioni verticalizzate distribuite, è necessario 
affidarsi a dei NOS (Nerwork Operating System) solidi e robusti, che abbiano la capacità di 
gestire apparecchiature e standard wireless (Linux, Windows 2000, MacOS X ecc.) 
La presenza di una rete wireless può apparire trasparente o meno a un NOS, al contra- 
rio delle applicazioni, per le quali la presenza di una tale rete deve apparire trasparente 
in fase di funzionamento; si tenga presente, però, che un’applicazione progettata per 
funzionare in una rete con larghezza di banda ampia (come quelle che trasferiscono 
grandi contenuti multimediali), potrà avere problemi in una rete wireless che offre una 
larghezza di banda inferiore. 


=: 
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A volte un software (anche un sistema operativo), se considerato come componente di 
una rete wireless, può essere progettato per ottimizzare il funzionamento dei disposi- 
tivi e della rete stessa. Per ottimizzare il collegamento tra una rete Wi-Fi e una fissa, 
viene spesso utilizzato un gateway che funziona da proxy mediante software apposi- 
tamente progettati. I vantaggi dell’utilizzo di un gateway sono molteplici: innanzitutto 
vi è una migliore gestione del traffico in Radio Frequenza, dell’alimentazione e della 
vita delle batterie di dispositivi portatili perché quando le applicazioni non richiedono 
l’attenzione della rete stessa si evita l’invio dei pacchetti di keep alive sulla rete. In 
secondo luogo, sussiste una migliore consistenza delle informazioni. 

Le NIC hanno il compito di trasformare i segnali digitali, generati dagli elaboratori, in 
segnali utilizzabili dalle reti wireless e costituiscono pertanto una sorta di trasduttori. Una 
NIC wireless si occupa anche dei processi di modulazione e amplificazione del segnale in 
una forma che sia accettabile e propagabile fino al punto di ricezione. Le NIC hanno forme 
e strutture di tipo diverso a seconda degli elaboratori con i quali si devono interfacciare: 


e ISA (Industry Standard Architecture) utilizzata nella vecchia strutture dei PC con 
standard X86 e su diverse apparecchiature di tipo industriale; 

e PCI (Peripheral Component Interconnect), nelle sue varie versioni, presente su 
diversi tipi di architetture (x86, Apple ecc.); 

e PCMCIA (Personal Computer Memory Card International Association) presente 
nella quasi totalità dei computer portatili e ora anche in molti desktop; la PCMCIA 
si suddivide in 3 sottostandard: tipo I con una larghezza di 3.3 millimetri, tipo Il con 
una larghezza di 5.0 millimetri e tipo III con una larghezza di 10.5 millimetri. 








Figura C.5.5 Una scheda Wi-Fi PCMCIA 








Per quanto riguarda lo standard IEEE 802.11, le NIC wireless possono funzionare se- 
condo modalità e funzionalità diverse. 

Managed o BSS (Basic Service Set), dipendente da un access point. 

Ad-Hoc o IBSS (Independent Basic Service Set), rete peer to peer tra wireless terminal. 
ESS (Extended Service Set). 

Manager, la scheda fa da access point. 

Repeater, la scheda fa da ripetitore fra wireless terminal. 

Secondary, access point di backup. 
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La modalità managed (BSS) consente la connessione di due o più dispositivi wireless 
attraverso l’uso esclusivo di un access point. Come si vedrà successivamente, le sche- 
de wireless possono essere utilizzate, per la costituzione di una rete molto semplice, 
anche senza la presenza di un access point. Gli svantaggi sono però molteplici perché 
innanzitutto risulta più difficile integrare una LAN cablata in maniera tradizionale con 
una wireless, e in secondo luogo perché possono verificarsi maggiori problemi di si- 
curezza. Quando ve ne è la possibilità, è quindi preferibile utilizzare un access point 
e la modalità BSS, perché oltre alla integrazione delle due tipologie di rete, wireless 
e cablata, risulta possibile la programmazione dello scambio dei dati in forma critto- 
grafata tra le schede wireless e soprattutto “l'ammissione” nella rete solo di dispositivi 
autorizzati (ad es. riconoscendo il MAC address e l’indirizzo IP delle schede). 

La modalità Ad-Hoc o IBSS, come esposto in precedenza, consente di avere una rete 
wireless nella quale le schede comunicano tra loro senza usare un access point. 

In modalità manager la scheda agisce con funzionalità analoghe a un access point. 
La modalità repeater consente la ricezione e la ritrasmissione di un segnale wireless e di 
ampliare la distanza nelle reti: posizionando schede (0 dispositivi appositi) con funziona- 
lità di repeater, infatti, il segnale può essere raccolto e rispedito ampliandone la portata. 

I secondary (access point di backup) sono in grado di sostituirsi a un access point 
difettoso, guasto o spento. Naturalmente è necessaria una configurazione tale da con- 
sentire l’attivazione del dispositivo in caso di necessità. 

Esistono diversi NIC wireless con possibilità di connessione a porte seriali (RS 232), 
porte parallele e USB di tipo 1.0 e 2.0. Tutte le NIC dovrebbero includere i “driver” per 
il sistema operativo che dovrà gestirle e solitamente si utilizzano: 


e NDIS (Network Driver Interface Specification), utilizzato da Windows; 

e ODI (Open Datalink Interface), utillizzato dai NOS Novell; 

e PDS (Packet Driver Specification), utilizzato nei sistemi Ms-Dos-based; 

e driver per linux relativamente ai diversi kernel (2.2.x, 2.4.x, 2.6.x ecc). 

Le schede di rete wireless più utilizzate al giorno d’oggi funzionano mediante onde ra- 
dio e rappresentano il mezzo trasmissivo fra gli elaboratori e le periferiche. ll vantag- 
gio delle onde radio sta nel fatto che i terminali non devono essere necessariamente in 
vista tra loro perché le onde radio si propagano anche attraverso le pareti (a condizione 
che i materiali di costruzione siano radio-permeabili) registrando solo un minimo di 
attenuazione. Un elaboratore con una NIC wireless può essere separato da un access 
point anche da numerose pareti. 

L’uso di NIC radio può però interferire con altre strumentazioni, come ad esempio 
quelle mediche; nella scelta delle NIC e degli access point è pertanto necessario valu- 
tare quanto l’inquinamento elettromagnetico generato possa interferire con altri dispo- 
sitivi e anche recare danni all’uomo. 

Va inoltre considerato che l’uso di NIC in radio frequenza non limita il campo della 
LAN al solo edificio, ma lo porta all’esterno, facendo insorgere la possibilità d’in- 
trusioni indesiderate, senza dimenticare il fattore di attenuazione provocato dei vari 
materiali presenti nella pareti e nei pavimenti come mostrato in fig.C.5.6. 
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Figura C.5.6 Grado di attenuazione dei materiali 








Per wireless bridge si intendono quei dispositivi in grado di connettere una rete Wi-Fi 
a una cablata a livello MAC allo scopo di ottenere una sola rete logica. Un bridge uti- 
lizza sia il layer MAC che il LLC (Logica! Link Control) dello standard IEEE 802.11 
— che ricadono entrambi nel data link del modello ISO-OSI — e può connettere anche 
LAN di tipo totalmente diverso, come ethemet e token ring (IEEE 802.5). Nei bridge 
possono anche essere abilitate funzioni di filtraggio e di accesso in base agli indirizzi 
MAC dei pacchetti dati in transito e, in special modo, nelle reti wireless permettono 
l’implementazione della segmentazione della rete. 

Le principali tipologie di bridge esistenti sono i bridge locali, che collegano le LAN tra 
loro vicine e i bridge remoti che collegano siti tra loro molto distanti. 

Da quanto detto nei capitoli precedenti si evince che, per le reti wireless, un access 
point (AP) può rappresentare un bridge perché fornisce ai dispositivi collegati, quali 
PC e notebook, e alle NIC utilizzate, un punto di accesso alla rete wireless. In tal sen- 
so gli AP possono essere comparati a switch ethernet molto sofisticati che operano in 
modalità half duplex. 











Figura C.5.7 Un access point (AP) 
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Le modalità operative degli AP sono molteplici: in root mode l’access point è connesso 
a una rete cablata e i client wireless si connettono a essa tramite l’ AP; in questo caso 
il dispositivo funge anche da concentratore sia per la rete cablata che per quella wire- 
less. Nella modalità bridge mode, l’access point consente l’interconnessione fra reti 
differenti come quelle wireless e quelle cablate. La modalità chiamata repeater mode, 
consente invece di aumentate la portata di una rete wireless, dato che un AP si connette 
a un altro fornendo a quest’ultima un link upstream. 

La larghezza di banda di un access point viene condivisa fra gli utenti di una rete 
wireless: in tal modo il numero di quelli che possono essere supportati contemporanea- 
mente dipende fortemente dalla quantità del traffico dei dati. Se si dovesse utilizzare 
il protocollo 802.11b, ad esempio, ogni access point avrebbe una capacità di 11 Mbps 
che risulterebbe adeguata per: 


e 50 utenti nominali con accesso raro alle risorse di rete; 

e 25 utenti che effettuano connessioni alla rete per scaricare la posta elettronica e per 
scambiare file di dimensioni non eccessive; 

e 10 utenti che fanno uso intensivo della rete, costantemente collegati e che trasferi- 
scono file di grosse dimensioni. 


Le trasmissioni wireless di dati o di voce necessitano di antenne — che irradiano la 
modulazione del segnale attraverso l’aria — per l'invio e la ricezione di pacchetti di 
rete. Queste vengono prodotte in molte forme e dimensioni, ma hanno tutte le seguenti 
caratteristiche: 


pattern di propagazione; 
guadagno (gain); 
potenza di trasmissione; 
larghezza di banda. 


Il pattern di propagazione di un’antenna determina la copertura del segnale. Un’anten- 
na omnidirezionale trasmette la potenza in tutte le direzioni, mentre una direzionale ne 
concentra l’invio in una sola direzione. Le antenne direzionali consentono di raggiungere 
distanze molto maggiori, ma poiché la connessione è di tipo punto-punto, la trasmissione 
può avvenire solo se i dispositivi sono perfettamente allineati. 





— ea 
e__=2S 


Direzionale 


Omnidirezionale 


Figura C.5.8 Antenna direzionale e omnidirezionale 
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Esistono molte sperimentazioni, effettuate con antenne apposite, che hanno consentito 
la trasmissione di segnali per svariati chilometri: in quanto tali, però, non rientrano nello 
standard, peraltro tenuto al rispetto di norme specifiche, sia per quantità di potenza emes- 
sa che per frequenze utilizzate. 

Ricapitolando: un’antenna direzionale ha una potenza maggiore rispetto a una omnidire- 
zionale, e consente la propagazione del segnale a distanze molto più ampie, perché con- 
centra la potenza in una sola direzione; quella omnidirezionale ha invece un guadagno 
pari a uno, proprio perché la potenza non è focalizzata in una esclusiva direzione. 

Le antenne omnidirezionali trovano il loro miglior utilizzo all’interno di edifici e locali 
di grandi dimensioni anche perché, a causa del corto raggio di azione loro proprio, sono 
meno soggette a interferenze esterne; quelle unidirezionali possono essere invece utiliz- 
zate per la interconnessione di edifici nell’ambito di una area metropolitana (sempre nel 
rispetto dei parametri fissati dalle apposite norme relative all’emissione di onde radio). 
La combinazione della potenza e del “guadagno” che se ne ricava in termini di am- 
plificazione del segnale definiscono la distanza di propagazione; nello specifico, le 
trasmissioni effettuate su lunghe distanze richiedono molta potenza e antenne di tipo 
direttivo, al contrario di quelle su corta distanza. 

Nelle LAN wireless non viene generalmente impiegata una grande potenza di trasmis- 
sione che si attesta, di norma, su un watt o anche meno. Esistono diversi tipi di antenne: 


e antennaa dipolo, che può essere collegata alla NIC tramite un cavo di antenna mol- 
to corto; in questo modo si ottiene un guadagno molto basso ma l’antenna rimane 
portabile; 

e antenna snap-on, che si connette direttamente alla NIC senza bisogno di cavo, ha 
un pattern omnidirezionale e un guadagno relativamente basso; il vantaggio sta nel- 
le dimensioni, praticamente trascurabili (spesso è integrata nelle NIC PCMCIA); 

e antenna ad alto guadagno, di solito montata su parete, si connette alla NIC tramite 
un cavo relativamente lungo; possiede un alto guadagno ma manca totalmente di 
portabilità; viene spesso utilizzata per gli access point di tipo permanente. 


Ancor prima di stabilire la compatibilità fra diverse tecnologie è necessario stabilire 
anche la compatibilità all’interno degli stessi standard. Esiste un’organizzazione de- 
nominata WECA (Wireless Ethernet Compatibility Alliance) che certifica i componenti 
di rete all’interno dello standard IEEE 802.11. Le regole di certificazione e l’elenco dei 
dispositivi certificati sono rintracciabili all’indirizzo Internet http://www.wi-fi.org. 

In una rete wireless non può assumersi il postulato che tutte le apparecchiature siano 
tra loro compatibili. Esistono apparecchiature precedenti lo standard IEEE 802.11 tut- 
tora in funzione e anche “miglioramenti” non standardizzati, implementati dai vendor 
per espandere le caratteristiche delle “norme” IEEE 802.11, che possono risultare par- 
zialmente incompatibili con i dispositivi totalmente conformi agli standard. 

Tra i sottostandard IEEE802.11 si registra che: 


e 1°802.11g(2.4 gHz e 54 Mbit/s) è compatibile con il precedente sottostandard 802.11b 
(2.4 gHz e 11 Mbit/s); 
e 1’802.11a, lavorando a 5 gHz, non può interoperare con gli 802.11g e 802.11b. 
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Gli altri standard (bluetooth e HomeRF) non sono compatibili fra loro e con gli 802.11. 
Vi è però da considerare che gli access point e i NIC wireless 802.11 tendono spesso a 
inglobare quasi tutti gli standard. 

Il componente fondamentale di una rete satellitare è naturalmente il satellite che rap- 
presenta l’apparecchiatura più costosa del sistema (i costi non sono solo relativi alla 
costruzione ma anche alla messa in orbita intorno alla Terra). 

Esistono diversi tipi di satelliti: 


e GEO (Geostationary Earth Orbit, orbita terrestre geostazionaria); 
e LEO (Low Earth Orbit, orbita terrestre bassa); 
e MEO (Middle Earth Orbit, orbita terrestre media). 


I satelliti di tipo GEO orbitano a una quota di circa 22300 miglia al di sopra della 
superficie terrestre: sono vincolati alla rotazione del pianeta e si trovano quindi in 
una posizione fissa dello spazio (relativamente alla superficie terrestre). Il vantaggio 
del loro utilizzo è dato dal fatto che la stazione emittente sulla Terra non ha bisogno 
di “inseguirli”, ma può puntare i suoi trasmettitori in modo stabile e definitivo. Sono 
utilizzati per la trasmissione di dati ad alta velocità, per i segnali televisivi e per tutte 
le applicazioni che necessitano di una grande larghezza di banda. 

I satelliti di tipo LEO, la cui l’orbita si trova tra le 400 e le 1000 miglia al di sopra 
della superficie terrestre, sono utilizzati essenzialmente per le telecomunicazioni, per 
servizi e-mail, videoconferenze e servizi di paging. Dal momento che non si trovano 
in una posizione fissa rispetto alla superficie terrestre e si muovono a altissima veloci- 
tà, i dati vengono trasmessi al satellite da più stazioni terrestri fisse 0 da altri satelliti. 
Considerata la loro vicinanza alla superficie terrestre, non è necessario che le stazioni 
trasmittenti siano molto potenti (come quelle per i GEO). 

I satelliti di tipo MEO, la cui orbita si trova tra le 1000 e le 22300 miglia al di sopra 
della superficie terrestre, sono anch'essi utilizzati essenzialmente per le telecomuni- 
cazioni e per i sistemi GPS (Geographical Positioning Systems). In quanto non geo- 
stazionari, ereditano il modello trasmissivo dei LEO ma, a seconda della quota nella 
quale orbitano, necessitano di stazioni trasmittenti più o meno potenti. 

Tutti i satelliti dispongono generalmente di un dispositivo denominato transponder (nato 
dalla funsione di transmitter e responder) deputato alla ricezione e trasmissione di se- 
gnali, in radiofrequenza, in una banda predeterminata. Dopo aver ricevuto un segnale su 
una frequenza, il transponder può effettuarne il broadcast a una frequenza diversa. 

I satelliti adottano vari sistemi di trasmissione, uno dei più utilizzati dei quali è il 
SCPC (Single Channel Per Carrier). Il SCPC è un sistema VSAT (Very Small Aperture 
Terminal) che utilizza un carrier separato per ciascuno dei propri canali. Viene impie- 
gato per il broadcast di dati e per comunicazioni audio e video in f// duplex. In un 
sistema SCPC le trasmissioni sono inviate al satellite in modo continuo su un singolo 
carrier. Con questo tipo di sistema il satellite può assolvere alla funzione di hub vir- 
tuale fra i vari utenti. 

Un VSAT rappresenta una stazione terrestre utilizzata per trasmissioni satellitari di 
comunicazione dati, voce e video, ma non per trasmissioni televisive in broadcast. 
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Un sistema VSAT è composto da due parti: 


e unzransceiver posto in un luogo aperto, puntato in linea di vista sul satellite; 
e un’interfaccia che collega il transceiver a un terminale (ad es. un PO): 


Il transceiver riceve e invia il segnale al transponder posto sul satellite. Questo riceve 
e invia i segnali alla stazione computerizzata terrestre funzionando come una sorta di 
hub. Dal momento che ogni utente è interconnesso con il satellite (che, come appena 
detto, funge da hub) viene a realizzarsi una rete con topologia a stella. 

Per utilizzare una rete basata su satellite è necessaria anche un’apparecchiatura radio/ 
modem con le seguenti caratteristiche: 


e banda Ka (20-20 GHz); 
e banda larga (1 Gbit/sec); 
e latenza alta (250 msec di ritardo, 400 msec totali). 


E inoltre sicuramente necessaria un’antenna parabolica. 


E] Protocolli per stazioni mobili 


Internet consente oggi l’accesso a un’enorme quantità di informazioni provenienti da 
qualsiasi parte del globo. Sino a pochi anni fa questo non era esattamente vero, perché 
per l’accesso alla rete era necessario un personal computer collegato con una logica 
cablata. Oggi non è più così, infatti esistono dispositivi sempre più piccoli, quali com- 
puter palmari e cellulari avanzati, che mediante un display e programmi appositamente 
realizzati consentono la navigazione sul web e la ricezione della posta elettronica. 

Le tecnologie di trasporto delle informazioni si sono inoltre spostate dai mezzi canoni- 
ci impiegati nelle trasmissioni telefoniche, quali il doppino telefonico, il cavo coassia- 
le e la fibra ottica, a tecnologie wireless, che forniscono un grado elevato di “mobilità” 
e che consentono l’accesso potenziale ai servizi e alle informazioni disponibili su 
Internet da qualsiasi luogo e in qualsiasi momento. 

Il concetto di fruizione dell’informazione in movimento è particolarmente importante, 
perché consente di sfruttare le potenzialità della rete, per lavoro o per svago, durante 
spostamenti di vario genere. 

La cosa più importante è che questo avvenga in maniera trasparente per l’utilizzatore 
che potrà così notare una continuità del servizio (sempre che questo sia presente nelle 
aree in cui si muove). 

Nel caso in cui si verifichi una disconnessione in qualsiasi punto, gli attuali software e 
protocolli permettono la riconnessione in forma assolutamente trasparente e non inte- 
rattiva da parte dell’utente. 

A fronte di tale esigenza di trasparenza è nato il concetto del mobile IP, che si basa 
su una modifica all’internet protocol, tale per cui, ai livelli più alti, come il protocollo 
TCP, non viene notata alcuna differenza rispetto ai protocolli non mobile. 

Quello del mobile IP è un concetto estremamente importante perché per mantenere 
costante la connessione in situazione di movimento, è necessario conservare lo stesso 
indirizzo IP, cosa non sempre possibile nelle tecnologie precedenti. 
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Ogni indirizzo IP contiene tre informazioni che sono: la classe, il numero di network 
e l’host, necessarie a decidere le politiche di instradamento e connessione alla rete 
Internet. 

Per connessioni da luoghi diversi, o nel caso in cui si cambi luogo durante il movi- 
mento, a fronte dell’utilizzo di una nuova rete per la connessione, potrebbe infatti 
verificarsi una variazione dell’indirizzo IP, con insorgenza di difficoltà e interruzioni 
del servizio, tali da rendere inutile l’uso degli strumenti mobili. 

La nascita di mobile IP, creato dalla IETF (Internet Engineering Task Force), ha 
consentito il raggiungimento di una serie di obiettivi tali per cui i problemi esposti 
sono stati quasi del tutto risolti. Il mobile IP consente infatti a ogni host, inteso come 
notebook, palmare o cellulare, di utilizzare un indirizzo IP univoco durante la connes- 
sione, senza necessità di modificare i software che sfruttano per il loro funzionamento 
il TCP/IP. In riferimento alla rete, con mobile IP non è neppure necessario modificare 
i software e le tabelle di instradamento dei router. 

La tecnica alla base del mobile IP è molto semplice: durante la connessione di un 
dispositivo mobile alla rete, entrano in gioco due entità chiamate home agent e forei- 
gn agent. La home agent, appartenente alla rete del provider fornitore del mobile IP, 
assegna al dispositivo mobile un indirizzo IP fisso e univoco che prende il nome di 
home address. Quando il dispositivo si muove, questo sfrutta i cosiddetti node point di 
attachment, cui chiede una registrazione e un accesso alla rete, collegandosi poi ai nodi 
successivi mano a mano che il movimento di protrae. 

Durante tali spostamenti, al dispositivo mobile saranno associati due indirizzi, il primo 
è il mobile IP assegnato dall’home agent, il secondo è quello del node point (chiamato 
care-of-address), che cambia man mano che il dispositivo cambia nodo di riferimento. 

I sistemi che intendono comunicare con il dispositivo mobile indirizzeranno tutti i 
pacchetti verso il mobile IP; questi giungeranno in realtà all’home agent che mediante 
il care-of-address li re-indirizzerà al node point di attachment cui il dispositivo è col- 
legato in quel momento. 

Il risultato è che si verifica un continuo cambio dell’indirizzo IP del punto di attachk- 
ment, mentre l’indirizzo IP del dispositivo in movimento rimane invariato. 

Per mantenere costantemente aggiornata l’associazione tra home address e care-of-ad- 
dress, il dispositivo invierà appositi pacchetti all’home agent di riferimento mediante 
il protocollo ICMP (Internet Control Message Protocol). 

Un provider che intenda consentire l’uso di un suo nodo come punto di attachment a un 
dispositivo che utilizzi un mobile IP, dovrà quindi rendere disponibile un foreign agent. 
Un dispositivo mobile che abbia l’intenzione di effettuare una connessione contatterà un 
foreign agent disponibile ed effettuerà una operazione di “registrazione” su di esso. 

A quel punto il foreign agent si metterà in comunicazione con l’home agent del dispo- 
sitivo e invierà il care-of-address. 

Tutte le comunicazioni “da” e “per” il dispositivo mobile, giungeranno all’home agent 
che si occuperà, mediante il care-of-address, di incapsulare i pacchetti ricevuti e li ri- 
spedirà al foreign agent del punto di attachment. Quest’ultimo farà giungere i pacchetti 
al dispositivo mobile. 
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L’implementazione del mobile IP risulta quindi basata sul care-of-address, che è il 
punto cardine per il funzionamento di questo protocollo. I processi che intervengo- 
no sul care-of-address, in base a quanto detto, possono essere identificati in tre passi 
principali: la richiesta, la registrazione e la implementazione del tunnelling tra home 
address e care-of-address. 

La richiesta del care-of-address è basata sulle specifiche di protocolli già esistenti 
presenti nella RFC 1526, chiamati anche router advertisement. Il concetto di roufer 
advertisement, nel caso di mobile IP, viene sostanzialmente ampliato senza modificar- 
ne le strutture di base, che vengono semplicemente adeguate alle funzionalità relative 
ai dispositivi mobile. 

Per evitare confusione si è deciso di chiamare agent advertisement i router advertise- 
ment impiegati nel campo dei dispositivi in movimento. Come specificato in preceden- 
za, per il care-of-address un ruolo molto importante viene attribuito agli home agent e 
ai foreign agent. 
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Figura C.5.9 Interazione tra foreign agent e home agent 





Per poter funzionare, essi eseguono trasmissioni di broadcast a intervelli regolari, e nel 
caso un nodo sia interessato a ricevere un care-of-address, può attendere tali trasmis- 
sioni e rispondere agli agent. Per evitare l’attesa, il dispositivo può comunque emettere 
esso stesso un broadcast di sollecitazione che, ricevuto degli agent, consentirà loro di 
iniziare i processi di registrazione per gli indirizzi. 

Un agent advertisement esegue operazioni differenti: consente in primo luogo la rile- 
vazione dei agenti mobili ed elenca i care-of-address disponibili. 

Altri compiti sono quelli di rendere noti al dispositivo mobile i protocolli supportati 
dal foreign agent per effettuare l’incapsulazione delle informazioni in modo da rag- 
giungere l’home agent e di conoscere il numero di rete e lo stato del collegamento a 
Internet del dispositivo in movimento. 
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L’agent advertisement consente infine al dispositivo mobile di acquisire informazioni 
sulla tipologia del nodo, appurando se si tratti di home o agent, e questo al fine di con- 
sentirgli di “capire” se si trova nella propria home network ed evitare l’incapsulamento 
su un foreign network. 

Quando un dispositivo mobile riceve un care-of-address è assolutamente necessario 
farlo conoscere al suo home agent, altrimenti sarebbe impossibile la creazione del tun- 
nel necessario alla navigazione. «Questa operazione deve essere immediata e iniziare 
nel momento in cui il dispositivo mobile invia una richiesta di indirizzo, dopo di che il 
foreign agent si offre come supporto per l’invio all’home agent di tutte le informazioni 
necessarie alla formazione del tunnel. Quest'ultimo aggiungerà quindi nelle sue tabelle 
di routine il care-of-address, approverà le richieste e fornirà conferma al nodo mobile. 
La richiesta di registrazione contiene diversi parametri e flags che consentono la defi- 
nizione del tunnel per mezzo del quale l’home agent avrà la possibilità di reindirizzare 
i pacchetti verso il care-of-address. Una volta accettata la richiesta, l'home agent effet- 
tua un’associazione tra l’home address del dispositivo mobile e il care-of-address, per 
un tempo pari alla scadenza fornita dal parametro registration lifetime. 

Nel momento in cui vi è un cambio del point of attachment da parte del dispositivo mobi- 
le, viene richiesta una nuova registrazione (registration request) che rappresenta in realtà 
un binding update (un cambio di care-of-address). Il binding update consiste nell’aggior- 
nare le tabelle delle routine-table dell’home agent consentendo di fatto di re-indirizzare in 
pacchetti inviati al mobile IP, che non cambia mai, al nuovo indirizzo care-of-address. 
AI fine di evitare che un utente malintenzionato possa appropriarsi di un home address, 
inviando dati malicious (falsi) e alterando la routing table dell’home agent, si utilizza 
un meccanismo di registration request table che deve contenere un dato univoco in 
modo che le richieste siano sempre differenti e non falsificabili. Ciò avviene grazie alla 
creazione di un numero casuale o rimestamp da parte del mobile IP. 

Il metodo chiamato automatic home agent discovery consente invece a un disposi- 
tivo mobile di trovare un nuovo home agent, appartenente alla sua home network, 
nel momento in cui non riesce a trovare quello originario. Questo metodo consiste 
nell’inviare un pacchetto broadcast IP diretto alla rete della home network del dispo- 
sitivo. Quando il pacchetto broadcast raggiungerà la rete destinataria, gli home agent 
rifiuteranno la richiesta di registrazione e risponderanno tutti con il loro indirizzo IP: 
questo consentirà all’home agent di effettuare una nuova registrazione presso i server 
che hanno risposto alla richiesta. 

Per ottenere un tunnel tra il dispositivo mobile e il suo home agent, è necessario l’im- 
piego di un protocollo specifico chiamato /P-within-IP. Tale protocollo prevede una 
parte sorgente, in questo caso l’home agent, che si occupa di inserire un tunne/ header 
in ogni datagramma inviato al nodo mobile. Questa informazione utilizza l’indirizzo 
IP care-of-address appartenente al dispositivo mobile come indirizzo di destinazione 
chiamato tunnel destination. Come è possibile evincere da tale procedura, l’indirizzo 
del tunnel source è in realtà l’indirizzo dell’home agent. Arrivato a destinazione, dal 
pacchetto viene eliminato l’header, facendogli riacquistare il contenuto originale e 
rendendo trasparente agli applicativi tutta l’operazione. 
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Quando i servizi Internet hanno acquisito sempre maggiore importanza nel ciclo di svol- 
gimento delle attività di business, si sono cercate soluzioni per l’utilizzo di altri dispo- 
sitivi, differenti dai PC, che consentissero un utilizzo della rete anche minimale. Questo 
avveniva alcuni anni fa, quando il mercato dei palmari era ancora agli albori e i telefoni 
cellulari avevano display in bianco e nero, piccoli e a risoluzioni molto basse. 

La velocità di connessione infine era quella GSM, pari a 9600 Bps, e quindi notevol- 
mente inferiore alla connessione su linea commutata, per l’epoca molto più veloce. 
Per tali motivi gli operatori telefonici non erano in grado di offrire soluzioni idonee 
all’utilizzo dei servizi “tradizionali” offerti dalla rete e quindi decisero di adottare una 
tecnologia “parallela” che consentisse di creare contenuti web adatti alla visualizzazio- 
ne dai telefoni cellulari dell’epoca. 

Per questi motivi nacque il WAP (Wireless Application Protocol), ossia un protocollo 
nato proprio per essere implementato e gestito dalla rete cellulare. 

Al protocollo WAP era associato un linguaggio per il rendering dei contenuti sui di- 
splay dei telefoni, simile all’HTML, chiamato WML (Wap Markup Language) e pro- 
gettato come “applicazione” XML 1.0. 

Tale linguaggio fu adottato perché più semplice da interpretare rispetto all’HTML e 
specifico per la facile creazione di siti per la fornitura di servizi e informazioni. 

In questo modo, tramite i browser WAP e il linguaggio WML implementati all’interno 
del firmware dei dispositivi cellulari, era possibile fruire di contenuti molto simili a 
quelli per i PC e il web standard. Durante la progettazione del protocollo WAP furono 
tenuti in considerazione molti dei fattori più importanti per la realizzazione di una 
soluzione realmente usabile con i dispositivi mobili. Innanzitutto, essi presentavano 
cpu poco potenti, poca memoria e il consumo energetico relativo non doveva essere 
troppo elevato. 

Inoltre vennero tenuti in particolare considerazione i display, perché troppo piccoli, e 
l’input, che era limitato al tastierino numerico del telefono. 

Altri elementi di studio furono le limitazioni di banda, i tempi di latenza e la stabilità 
della connessione (mobile IP non era ancora utilizzato). Tutto quel che ruota intorno 
allo standard WAP è stato definito dal WAP Forum, ora OMA (Open Mobile Alliance), 
costituito nel 1997 dall’unione di Ericsson, Motorola, Nokia e Unwired Placet. 
Attualmente fa parte di questo consorzio la quasi totalità dei produttori di soluzioni 
mobile. 

Un ruolo determinante nelle connessioni WAP è quello svolto dal gateway server, che 
si occupa di acquisire dal client (il telefono cellulare) una richiesta, ed effettuare per 
suo conto un’interrogazione al server HTTP (web server) che possiede i contenuti. Il 
tutto mediante il protocollo WAP, come mostrato in fig. C.5.10, alla pagina seguente. 
Lo stack di rete WAP ha lo scopo di rendere le applicazioni per cellulari non correlate 
all’hardware e ai mezzi con cui le trasmissioni sono trasmesse e, a differenza di altre piat- 
taforme, di consentire alle applicazioni che girano all’esterno, di accedere ai vari livelli 
del protocollo direttamente, e senza attraversarli tutti. Lo stack di rete è basato sul con- 
cetto che le connessioni non sono affidabili, che queste ultime hanno un elevato tempo di 
latenza della risposta in rete e che la banda di trasmissione GSM è molto bassa. 
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Client Gateway Server 
(dispositivi portatili) (WAP server) (web server) 


Figura C.5.10 Architettura WAP 


Anche per WAP è possibile però associare ogni livello del protocollo a quello della pila 
ISO/OSI. Ognuno di questi livelli ha uno scopo e un nome specifico e può supportare 
gli altri durante il funzionamento del dispositivo. In particolare in un protocollo WAP 
esistono sei livelli chiamati rispettivamente: 


Wireless Application Enviroment (WAE); 

Wireless Session Protocol (WSP); 

Wireless Transaction Protocol (WTP); 

Wireless Transport Layer Security (WTLS); 

Wireless Datagram Protocol (WDP); 

livello rete cellulare (GSM, CDMA, CDPD, IS-136, iDEN). 


Il WAE è composto da un piccolo browser, chiamato microbrowser, che contiene un 
motore per la gestione degli indirizzi internet (URL e URI), un motore di interpreta- 
zione di un sottoinsieme del linguaggio JavaScript chiamato WML Script, un motore 
che interpreta il WML e infine un motore di rendering € formattazione del contenuto. 
Il protocollo prevede inoltre la rappresentazione di piccole immagini, che vengono 
“renderizzare” anche sui display in bianco e nero, e che prendono il nome di WBMP. 
Questo livello inoltre comprende applicativi in grado di gestire le tipiche funzionalità 
di un dispositivo telefonico (chiamate, rubrica, messaggistica ecc.). 
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Il WSP rappresenta una versione ridotta dell’HTTP versione 1.1 e ha il compito di ef- 
fettuare il caching delle pagine, di gestire e interrompere le sessioni e di gestire l’invio 
dei dati (data push). 


Il WTP si occupa del concatenamento dei pacchetti di rete, delle transazioni asincrone 
e, soprattutto, di rendere affidabili le connessioni attraverso segnali di acknowledg- 
ment. Le transazioni previste sono quelle a senso unico (ritenute non affidabili e iden- 
tificate con il termine “classe 0”), quelle nei due sensi (chiamate di “classe 1) e infine 
quelle affidabili, effettuate nei due sensi e che implementano un meccanismo di verifi- 
ca chiamato “ricevuta di ritorno”; in questo caso le connessioni sono di “classe 2”. 


Il WTLS può non essere presente e serve a gestire eventuali servizi di crittazione e 
sicurezza in genere. A tale livello, infatti, i dati possono essere crittografati con la 
garanzia di essere resi “privati”; è inoltre possibile garantirne l’integrità mediante 
l’uso degli indirizzi MAC e gestirne l’autenticazione mediante certificati digitali non 
ripudiabili. È anche possibile la presenza di particolari algoritmi per la compressione 
dei dati stessi. 


Il WDP serve a supportare l’interfacciamento dei livelli superiori con quelli relativi al- 
l’interfacciamento tra i dispositivi mobili e i gateway WAP, consentendo un’astrazione 
delle modalità di trasmissione e funzionamento dell’hardware nei livelli superiori. 


Analogamente ad altri protocolli assimilabili alla pila ISO/OSI, si può affermare che 
per mezzo di questo strato è possibile pacchettizzare i dati per adeguarli al tipo di tra- 
smissione e consentire l’interfacciamento con la rete e i dispositivi hardware. 

Nel network layer sono presenti tutte le modalità di trasmissione con le quali i dati 
viaggiano attraverso una rete cellulare come il GSM, CDMA, CDPD, IS-136, iDEN. 
Tutto quanto esposto in precedenza è riassunto nella fig. C.5.11. 
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Figura C.5.11 Livelli del protocollo WAP 
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Il linguaggio WML è usato per descrivere le pagine che possono essere fruite attraver- 
so il protocollo WAP; è un linguaggio di mark-up e, come HTML, utilizza dei tag per 
la definizione di alcune caratteristiche in essi racchiuse. Un tag prevede l’apertura e la 
chiusura e racchiude l’informazione cui esso stesso si riferisce. 
Ad esempio, il tag di WML 1.1 chiamato <b> consente di applicare il grassetto se rac- 
chiude un testo, come ad esempio 

<b>Questo è un testo in grassetto</b> 
Il linguaggio WML è un’applicazione di XML ed è quindi case-sensitive: i testi in maiu- 
scolo e minuscolo hanno quindi significati differenti e l’estensione di un file WML è 
“ wml”. Le pagine WML prendono il nome di deck, a loro volta sono suddivise in card, e 
vengono scaricate dal browser. Il motore di rendering del browser si occuperà di visualiz- 
zare, scorrendo tra le varie card disponibili. Un esempio di codice WML è mostrato in fig. 
C.5.12; contiene tre card ed è basato sulla versione 1.1 del linguaggio. 





<?xml version="1.0”?> 

<!DOCTYPE wml PUBLIC “ -//WAPFORUM//DTD WML 1. 1//EN” 
“http://www.wapforum.org/DTD/wml_1.1.xml"> 

<wml> 

<card id="CARD1” title="Esempio di card”> 

<p><b> Questa è una card appartenente ad un deck!</b></p> 
</card> 

<card id="CARD2" title="Altro esempio di card”> 

<p>Il browser WAP attraverso opportuni comandi o in maniera indipendente consentirà 
la visualizzazione delle card una dopo l’'altra</p> 
</card> 

<card id="CARD3"” title="Ultima card”> 

<p>Sino a giungere all'ultima CARD</p> 

</card> 


Figura C.5.12 Un esempio di WML 





Di seguito sono elencati i tag che servono a creare un deck e le relative card. 















Descrizione 
Serve a definire una card all’interno di un deck (pagina WAP) 
Fornisce informazioni riguardo il documento 
Serve ad aprire una pagina WAP (deck) 

Serve a inserire un commento nel codice 


Nome tag 
<card></card> 
<head></head> 
<wml> </wml> 







I tag per la formattazione del testo servono a definire gli stili del testo come ad esempio 
grassetto, corsivo o sottolineato. 


Nome tag 


| <b> </b> Testo in grassetto | 
<big> </big> Testo grande 

<em> </em> | Testo enfatizzato 
[ans </I> | Testo in italico | 
|<small></small> Testo in piccolo | 
| <strong></strong»> | Testo evidenziato | 
| <u> </u> | Testo sottolineato ne Ta 







































CONNESSIONI WIRELESS E MOBILE COMPUTING - 613 8 


I tag per la definizione dei link servono a rendere una o più parole dei link, al fine di 
poter definire collegamenti ipertestuali tra i vari deck. 


Nome tag Descrizione 
<a> | Definisce un link ipertestuale 


<anchor> Definisce un’ancora, cioè un link che richiama una parte specifica del 
testo di una card 











I tag per la gestione degli eventi servono a definire le funzioni da richiamare in caso di 
click su un link o una frase sullo schermo. 






Descrizione 
Serve ad attivare una funzione quando si clicca su una frase o una | 
parola all'interno della pagina 

È l'insieme di informazioni che si possono inviare quando c'è un 
evento specificato da <go> 













<postfield> 





Anche per le pagine WML è possibile definire campi compilabili per consentire l’invio 
di dati inseriti dall’utente verso il server. 











Nome tag Descrizione : 

<fieldset> I Utilizzato per raggruppare elementi 

<input> | Definisce un campo di input 

<optgroup> | Definisce un option group in una lista a selezione 
<option> Definisce un'opzione in una lista a selezione 
<select> . Definisce una lista selezione 





Per definire delle strutture nella pagina, come tabelle, interruzioni di righe e paragrafi, 
si utilizzano i seguenti tag. 


Descrizione De 
<br> Definisce un ritorno a capo 
Serve a definire un paragrafo 


<td> | Serve a definire una cella di una riga di una tabella 


Serve a definire una riga in una tabella 


La realizzazione e il testing di “portali” WAP sarebbe estremamente difficoltosa se si 
usassero direttamente i dispositivi cui sono destinati. Il motivi principali sono due: in- 
nanzitutto gli sviluppatori di siti WAP dovrebbero avere accanto un telefono cellulare 
col quale testare l’applicativo e, contemporaneamente, un server apposito visitabile 
da tale dispositivo. In secondo luogo, il cellulare non potrebbe essere uno solo, ma 
ce ne vorrebbero almeno una trentina per effettuare test di compatibilità e usabilità su 
diverse piattaforme. Per risolvere tali problemi, sono nati gli emulatori di telefonini 
cellulari, e relativi browser WAP, che girano su PC e con i quali è possibile controllare 
il buon funzionamento e la compatibilità di un sito WAP con moltissimi dispositivi 
differenti. 
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Uno dei più conosciuti emulatori di questo tipo, utilizzato in ambito professionale, si 
chiama Yospace. 

Yospace è un prodotto commerciale in grado di emulare perfettamente 25 terminali 
diversi, riproducendone sia l’estetica (la struttura esterna del cellulare con relativo 
tastierino numerico), che le funzionalità e il display. In questo modo è possibile avere 
la percezione di come un sito possa essere visualizzato dai dispositivi destinatari e af- 
fiancare più telefoni, emulati per confronti e rifiniture durante lo sviluppo dei portali. I 
telefonini emulati appartengono ai maggiori produttori, come ad esempio Nokia, Sony 
Ericsson, Motorola, Sharp e sono supportati dai linguaggi WML1.2 e WML Script 
oltre al SSL (Secure Socket Layer) per le transazioni economiche crittografate. Il sof- 
tware consente inoltre la visualizzazione del sorgente WML, con evidenziazione della 
sintassi e la possibilità di utilizzare un linguaggio di scripting per automatizzare il test 
delle applicazioni WAP-based. 

Il prodotto è utilizzabile su Windows, MacOS e i sistemi Unix. 


Il bluetooth rappresenta una tecnologia basata su un protocollo wireless che nasce per 
interconnettere dispositivi portatili, e non in ambito digitale, posti relativamente vicini 
fra loro. Utilizza la banda ISM a 2,5 GHz e ha una velocità pari a 720 kbps, mentre la 
sua portata è pari a 10 mt. Con il bluetooth è teoricamente possibile raggiungere i cento 
metri di distanza, a patto che non siano presenti influenze elettromagnetiche e ostacoli 
di qualsiasi genere. 

Il protocollo sul quale è basato consente di effettuare diverse applicazioni, come ad 
esempio il trasferimento di informazioni audio e video o di dati. Anche nel bluetooth 
esiste una serie di protocolli indicati per lo svolgimento e il conseguimento di una 
trasmissione. 


Protocollo | Descrizione 
Si occupa di specificare la potenza di trasmissione, la codifica dei 


radio dati, la frequenza di salto e il tipo di modulazione da utilizzare 




















Serve a stabilire le modalità con le quali eseguire la connessione, 
Baseband come devono essere strutturati i pacchetti e il loro indirizzamento 
nonché il controllo delle temporizzazioni 























LMP Ha il compito di gestire la sicurezza e il negoziato dei 
- pacchetti appartenenti alla baseband; consente inoltre di 
(Link Manager Si SE a È 
stabilire collegamenti tra i dispositivi che intervengono nella 
Protocol) a 
comunicazione 
L2CAP Consente di costituire servizi orientati alla connessione o meno 
(Logical Link Control (connectionless) e si occupa di interfacciare i livelli più alti al 
and Adaption Control) | baseband 
SDP Ogni dispositivo bluetooth è in grado di fornire servizi agli A 
(Service Discovery altri; questo strato gestisce le funzionalità che permettono di 
Protocol) | annunciare le informazioni relative a tali servizi d 





Figura C.5.13 Protocolli di trasmissione 
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Una cuffia bluetooth, ad esempio, può annunciare a un cellulare di essere un dispositi- 
vo in grado di riprodurre e acquisire audio (cuffia e microfono); il cellulare, pertanto. 
può demandarle il compito di gestire queste due componenti escludendo i propri di- 
spositivi hardware dalla gestione di questo tipo di informazione. 

In presenza di più dispositivi, il protocollo bluetooth consente la creazione di micro 
reti capaci di scambiarsi dati. Si definisce una rete piconet una rete di dispositivi locali 
in cui ne sono presenti al massimo otto. I ruoli dei dispositivi possono essere distinti 
in master e slave. 

Il compito dei primi è quello di gestire le frequenze radio, mentre i secondi comuni- 
cano con il master solo se interrogati. Ogni dispositivo può naturalmente appartenere 
a più piconet e svolgere ruoli differenti all’interno di ognuna di esse. Quando sono 
presenti più piconet, il loro insieme viene chiamato scatternet. Un esempio tipico di 
piconet può essere quello di un notebook, che è master per un telefono cellulare che 
funge da modem UMTS, a sua volta master di una piconet, nella quale controlla acces- 
sori come viva voce e microfono/cuffia esterna. 

Tutti i protocolli discussi sino a ora hanno campi di applicazione ben specifici, legati sia 
alle caratteristiche tecniche che a scelte specifiche di mercato. Nel caso delle reti mobile 
IP, ad esempio, si può affermare che si sovrappongono e rappresentano l’equivalente, nel 
campo delle tecnologie “in movimento”, delle reti basate su dispositivi IP, con il grande 
vantaggio di non essere vincolate fisicamente a nessun luogo specifico. 

L’aumentare della complessità dei dispositivi mobili, si pensi ai telefonini palmari/ 
cellulari UMTS, consente di fruire in modo analogo a quello tradizionale di tutti i 
contenuti e i servizi offerti dalla rete ai navigatori. La tecnologia WAP, per scelte com- 
merciali, è stata invece relegata alla navigazione con dispositivi mobili più semplici, o 
per fornire servizi molto limitati e di base agli utenti che non conoscono approfondita- 
mente le caratteristiche e le possibilità offerte da Internet. Attraverso il WAP tuttavia è 
possibile fornire informazioni e servizi estremamente utili come, ad esempio: 


orari dei treni; 

informazioni sul traffico; 
acquisto di biglietti; 

condizioni del tempo; 

risultati sportivi; 

elenchi telefonici internazionali; 
indirizzi. 


Il bluetooth è attualmente utilizzato all’interno di automobili, telefoni cellulari, acces- 
sori e palmari, ma con tutta probabilità si affermerà in pochi anni come lo standard per 
la interconnessione dei dispositivi dei personal computer, liberandoli dalla “schiavitù” 
di una quantità elevata di cavi e consentendone la diminuzione delle dimensioni. 
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> 0000000 Test di verifica 











|> 1. La tecnologia wireless consente: 

® di collegare i PC attraverso schede di rete e cavi di connessione 

© di collegare più PC tra loro mediante le onde radio e apposite schede di rete 
@ di evitare l’uso di cavi di alimentazione 





> 2. La ionosfera è importante perché: 


@ in questa zona i gas sono particolarmente rarefatti e ionizzati ed è proprio la 
ionizzazione che permette la riflessione sulla Terra delle onde elettromagnetiche 
che si trovano nello spettro delle onde corte 

© è la parte più vicina alla superficie terreste e consente la propagazione delle 
onde radio 

@ in questa zona sono presenti dei gas che impediscono la trasmissione dei 
segnali radio 





D 3. Quali dei seguenti è uno standard wireless? 
© 802.5 

@® 802.11b 

@ 834.10 





D 4. GSMèacronimo di: 

© Global Security System 

© Global System for Mobile Communications 
@ Global Security Server 





| 5. Il sistema GPRS: 

@ nasce sulle infrastrutture del sistema GSM (conservando quindi la compatibilità) 
ma è orientato alla comunicazione dati e non vocale 

@® è un sistema di crittografia dei dati 

@ è un sistema di crittografia della voce e dei dati 
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D> 6. UMTS è un sistema: 


© di prima generazione 
@ di terza generazione 
@ in disuso 


617 





D 7. Lo standard bluetooth è utilizzato: 


@ per le reti wireless che devono coprire lunghe distanza 
@ per collegare router tra loro attraverso raggi infrarossi 
@ per reti wireless che devono connettere dispositivi vicini tra loro 





|> 8. Nello standard IEEE 802.11 le schede wireless possono funzionare 
come: 

@ Managed, Ad-Hoc, Manager, Repeater 

@® Manager, Ad-OK, EST 

@ Managed, EST, IBSA 





|> 9. La modalità repeater in una rete basata su tecnologia IEEE 802.11 
consente: 

@ di ripetere più volte la stessa informazione 

@ di ripetere più volte la stessa informazione a scopi di controllo 


@ la ricezione e la ritrasmissione di un segnale wireless in modo da ampliare la 
distanza nelle reti wireless 





D 10. Sono tipi di satelliti esistenti: 
@ GEO, LEO, MEO 
® GEO, LEO, MAO 
@ MEO, LIO, GEO 





D 11. Il processi che intervengono sul care-of-address nella tecnologia 
mobile IP sono: 

@ richiesta, registrazione, tunnelling 

@ richiesta, rilascio, tunnelling 

@ richiesta, tunnelling 
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{> 12. Il protocollo WAP è usato per: 

® dispositivi di grandi dimensioni 

© dispositivi di piccole dimensioni come palmari e cellulari 
@ la ricetrasmissione satellitare 





D> 13. HWML è: 

® un linguaggio di mark-up per le pagine trasmesse me 
@ un linguaggio a bassissimo livello per la programmazione dei cellulari 
@ un altro nome per identificare il linguaggio HTML 


diante il protocollo WAP 





Do 14. Il protocollo L2CAP (Logical Link Control and Adaption Control), 
facente parte della tecnologia bluetooth, consente: 
@ di costituire servizi esclusivamente non orientati alla connessione 
(connectionless), occupandosi di interfacciare i livelli più alti al lowband 
© di costituire servizi orientati o non orientati alla connessione, occupandosi di 
interfacciare i livelli più alti al baseband 
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GESTIONE DELLE RETI 
(NETWORK MANAGEMENT) 





EX Principi di gestione delle reti 


La complessità e la quantità di dispositivi interconnessi in una rete LAN hanno 
reso sempre più necessario un controllo del loro corretto funzionamento in maniera 
precisa e immediata. Tale necessità è determinata principalmente dal fatto che i 
dispositivi di una rete medio-grande sono molto spesso “relegati” in appositi ar- 
madi rack e /o in luoghi molti piccoli, cosa che rende difficili i controlli periodici e 
di diagnostica. Le macchine necessitano comunque del supporto degli uomini per 
funzionare in maniera corretta, e si è ancora ben lontani dal trovare dispositivi in 
grado di ripararsi da soli: un componente entrato in una situazione di “fault” deve 
infatti essere fisicamente sostituito e riconfigurato. 

Sebbene non sia possibile ipotizzare che le macchine si autoriparino, lo è invece 
il fornirle di “un’intelligenza” in grado di consentire, perlomeno, una facile indi- 
viduazione dei guasti senza dover fisicamente intervenire sulla macchina. Per tale 
motivo nasce il concetto di NMS (Nerwork Management System) che rappresenta 
una funzione di supporto alle operazioni di individuazione e manutenzione di un 
guasto. 

Per network management si intende quindi l’insieme di rilevazioni e impostazioni 
in grado di consentire la gestione, efficiente ed efficace, di una LAN, in modo tra- 
sparente e non modificativo delle prestazioni di quella. Essa gestisce tali operazioni 
grazie al controllo continuo delle risorse di rete, alla coordinazione del servizio e al 
monitoraggio dei dispositivi e, sulla base di ciò, deve dare avviso in tempi rapidi — e con 
i relativi dettagli — delle eventuali anomalie riscontrate. 

Come già specificato, un controllo preventivo delle risorse di una rete è particolar- 
mente difficile da espletare per reti di medie dimensioni, e il NMS risulta essere la 
soluzione a tale problema. 

D’altro canto, la mole di informazioni che particolari dispositivi possono segnalare 
per informazioni sul proprio stato può risultare di grossa mole e risultare quindi 
ingestibile. Per tale motivo è necessaria la presenza di appositi strumenti, in genere 
di tipo software, in grado di prelevare e analizzare le informazioni disponibili e di 
segnalare unicamente le anomalie eventualmente riscontrate. 

È quindi necessario che uno strumento di network management fornisca appositi 
tool in grado, a fronte di semplici istruzioni (un click su un’icona), di inviare ai 
dispositivi informazioni anche molto complesse. 
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Altro compito importantissimo è poi quello di gestire in maniera puntuale le risorse e i 
servizi mediante il controllo, aggiornamento, monitoraggio e creazione di report relativi 
ai dispositivi delle rete, al loro stato ed eventualmente alla loro configurazione. 
Obiettivo fondamentale di una gestione nella quale risulta presente un NMS, è quello 
del mantenimento di un alto livello di qualità del servizio, con la conseguente diminu- 
zione del tempo di downtime (cioè tempo di guasto e/o fermo macchina) e l’aumento 
di quello di uptime (cioè di piena efficienza e funzionalità dell’intera rete e dei sistemi 
che ne fanno parte). 

Uno dei compiti principali di un NMS è legato all’individuazione veloce e puntuale 
degli errori o del degrado del servizio, e al tentativo di porre rimedio al problema, o in 
modo automatico o avvisando l’amministratore di rete. 

È opportuno specificare che per “rete” si intendono tutti i dispositivi che ne fanno par- 
te, partendo quindi da un semplice switch, sino ad arrivare a un server di rete diparti- 
mentale e senza dimenticare le macchine client, che sono i nodi finali ed estremamente 
importanti per il raggiungimento degli obiettivi dei fruitori delle reti. 

Da non sottovalutare, infine, che tutti i sistemi concorrenti all’esecuzione dei controlli e alla 
gestione delle reti e dei dispositivi connessi, devono essere opportunamente protetti al fine 
di impedire eventuali manomissioni 0 attacchi da parte di soggetti non autorizzati. Si pensi 
ad esempio a un sistema industriale i cui dispositivi sono controllati attraverso un sistema 
di NTM: in tal caso sarebbe estremamente pericoloso consentire a un utente non autorizza- 
to di manipolare in qualche modo il funzionamento di un qualsivoglia dispositivo. 

AI fine di standardizzare i sistemi di NMS, la TMN (Telecommunication Management 
Network) ha emanato raccomandazioni per mezzo delle quali si è cercato di identificare 
e definire i punti cardine di sistemi di questo tipo. In questo ambito esistono purtroppo 
numerosi sistemi basati su standard proprietari progettati dai vendor. Alcuni sistemi 
hanno infatti una interfaccia a linea di comando, mentre altri ne hanno di completamente 
grafiche e ciò determina differenze sostanziali che non consentono una facile gestione, 
integrazione e migrazione da un sistema all’altro. Tutto questo determina notevoli pro- 
blematiche nella formazione, reperimento e “mobilità” del personale. Al fine di porvi 
rimedio, il TMN ha cercato di fornire una base che consentisse la creazione e la gestione 
di un NMS in modo più uniforme e standardizzato. 

Le raccomandazioni divulgate dal TMN M.300 sono nate analizzando le soluzioni 
offerte dai vari vendors e suddividendole in grandi aree diversificate, comprensive di 
tutto ciò che un NMS è in grado di svolgere. 

Le aree così identificate sono quattro, ovvero: 


e il gestore degli elementi della rete (network element management), che consente il 
controllo e la gestione di ogni singolo elemento di una rete; 

e il gestore della rete (network management), che consente di svolgere i compiti del- 
l’area precedente, con in più il controllo di flusso sui dati (data flow); 

e il gestore del servizio (service management), che consente la gestione di dati e 
servizi sovrapposti e correlati tra loro, come ad esempio servizi di gestione dati e 
telefonici; 

e il gestore della parte business (business management). 


n 
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In base alla considerazioni e alle aree identificate, il TMN ha pensato di suggerire una 
struttura di network management basata su quattro livelli, ognuno dei quali in grado di 
fornire servizi a quelli superiori come mostrato in fig. C.6.1. 





Business management 


Service management 


Network management 


Network element 
management 





Figura C.6.1 Livelli in un NMS 





Secondo quanto rappresentato, il nerwork element management viene utilizzato come 
supporto al network management, che a sua volta risulta essere la base per la gestione 
successiva, ovvero il service management e il business management. In tal modo, in 
effetti, un NMS consente il completo e ottimale controllo di tutti gli strati di una rete, 
partendo da quello fisico (connessioni, schede di rete, switch, router ecc.) sino ad arri- 
vare a quello applicativo. 

Volendo descrivere le varie aree funzionali, come specificato nelle norme ISO, è pos- 
sibile suddividere un sistema di nefwork management nel modo seguente. 


e Fault management: chiamato anche error management, consente di individuare 
errori nella rete e nei suoi dispositivi, tentarne un ripristino a distanza e infine do- 
cumentare e stilare dei report su quanto individuato. 

e Configuration management: consente la gestione delle configurazioni, aggiorna- 
menti e modifiche dei parametri al fine di ottimizzare il funzionamento, le presta- 
zioni, la compatibilità e l'affidabilità di ogni elemento della rete. 

e Accounting management: chiamato anche invoice management, che consente di 
gestire tutto quel che riguarda gli utenti, come gli account, il controllo sulla durata 
e la tipologia di servizi utilizzati e le risorse impiegate (la cosa si rivela utile, ad 
esempio, per la fatturazione di un servizio in un settore di attività commerciale). 

e Performance management: consente di misurare le prestazioni di rete individuando 
le problematiche e i colli di bottiglia che dovessero eventualmente presentarsi. Esso 
consente l’ottimizzazione delle prestazioni di un sistema agendo sui dispositivi in- 
caricati al funzionamento della rete senza minare in alcun modo la sua stabilità. Il 
performance management è in stretto rapporto con la gestione della banda e con il 
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modo mediante il quale le risorse possono € devono essere impiegate per diminuire 
o impedire congestioni di rete. 

e Security management: consente di gestire la sicurezza della rete mediante la rileva- 
zione e la protezione di attacchi provenienti dall’interno o dall’esterno sulla LAN; 
altro scopo è quello della tutela della privacy, dei diritti degli utenti e dei permessi 
dei quali dispongono all’interno della rete. 





Nel proseguo di questo capitolo, le aree Sopra evidenziate verranno analizzate più ap- 
profonditamente al fine di individuare j principali vantaggi e le eventuali limitazioni e 
problematiche correlate. 

Uno dei ruoli più importanti che un NMS deve svolgere, è quello del fault management, 
che è relativo al controllo di tutti i dispositivi di rete, compresi client e server, al fine 
di individuare eventuali guasti, malfunzionamenti 0 anomalie, cercando di correggerlì 
autonomamente 0 segnalando il problema all’amministratore di sistema. In quest’ ulti- 
mo caso sarà possibile intervenire da remoto cercando di “forzare” alcune procedure 
per risolvere i problemi relativi a un dispositivo di rete, ad esempio riprogrammando 
uno switch o un router, oppure recandosi fisicamente sul posto per la riparazione 0 la 
sostituzione di un componente. La natura dei guasti sopravvenienti può essere di vario 
tipo e la provenienza essere legata a un utilizzatore umano, a UN evento esterno 0, infi- 
ne, a un guasto hardware e/o software. 

Un sistema di management può rendersi conto 0 Meno del guasto € ciò molto spesso 
richiede un intervento umano. Un esempio di problema causato da un utilizzatore uma- 
no è quello in cui una risma di carta viene inserita in modo scorretto in una stampante 
laser causando un blocco. Altro esempio è quello della sostituzione male eseguita di un 
toner, che può provocare errori di stampa 0 problemi di malfunzionamento 0 instabilità 
del dispositivo. 

Questi casi, dovuti a errori umani, possono essere individuati da un NMS, che segna- 
lerà prontamente un malfunzionamento “generico” al sistemista consentendogli di 
intervenire in loco € risolvere il problema. 

Altro esempio nel quale un sistema di controllo può agire è quello nel quale situazioni 
inaspettate sono provocate da elementi esterni: si pensi ad addetti alle pulizie, che 
per eccesso di zelo a volte muovono PC client, stampanti di rete e così via creando il 
distacco dei cavi di alimentazione, l'interruzione di alcuni contatti sui cavi di rete ecc. 
Anche in questo caso, il NMS sarà in grado di segnalare l’anomalia del sistema. 
Sebbene gli esempi sopra evidenziati prevedano l'intervento umano in loco e la so- 
stituzione fisica dell’hardware 0 il nuovo collegamento delle alimentazioni, hanno il 
grosso vantaggio di indicare, nella buona parte dei casi, che si è verificato un proble- 
ma, rendendo efficiente, efficace © preventivo l’intervento dell’amministratore dei 
sistemi o dei tecnici addetti alla manutenzione. 

A volte è anche possibile intervenire a distanza, € questo avviene nel momento in 
cui determinati client 0 dispositivi rispondono in maniera scorretta a Un NMS (come 
perdita di configurazione di rete, errori fisici sui dischi, macchine con instabilità di 
sistema, stampante in blocco software ecc.). In questi casi, ricevuta la segnalazione 
mediante appositi software di controllo, è possibile forzare il riavvio di una stampante 
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o di un sistema, effettuare la gestione remota sui sistemi operativi per la riconfigu- 
razione di alcuni parametri e così via, senza che l'amministratore di sistema si rechi 
personalmente sul posto. 

A volte, in caso di malfunzionamento di un dispositivo cruciale per una rete, è possibi- 
le che siano presenti numerosissimi messaggi inviati a un network management e che 
molte periferiche, a causa di ciò, sembrino funzionare in modo scorretto. 

Sino a questo momento, sono stati evidenziati gli scopi per i quali un NMS viene 
impiegato, ma non i metodi che concorrono alla sua realizzazione e al suo funziona- 
mento. 

Tutto quanto sopra è basato sul concetto di “agenti”, intendono per essi appositi sof- 
tware di un sistema operativo o, molto più spesso, del firmware delle apparecchiature 
di rete, in grado di tenere sotto controllo determinate parti elettroniche del dispositivo 
e che, in caso di loro cattivo funzionamento, sono in grado evidenziare il problema. Il 
tutto avviene grazie ad appositi protocolli a basso livello in grado di viaggiare nei cavi 
di reti comuni. A ricevere i segnali degli agenti c’è il cosiddetto manager, in genere un 
sistema informatico in grado di intercettare le “segnalazioni”, elaborarle e processarle 
al fine di individuare le cause delle problematiche evidenziate, segnalandole all’ammi- 
nistratore di sistema qualora non possa risolverle in maniera autonoma. La segnalazio- 
ne può avvenire nei più svariati modi, ad esempio mediante posta elettronica o con un 
messaggio su apposita console testuale o grafica. 

Le principali e più moderne interfacce grafiche oggi disponibili sono in grado di ripro- 
durre la topologia della rete con annesse rappresentazioni grafiche dei dispositivi che 
la compongono. In caso di malfunzionamento queste icone divengono evidenti, e clic- 
cando su di esse, l'operatore può essere informato dei guasti intervenendo da remoto, 
ove possibile. Oltre a ricevere le informazioni dagli agenti, i software di questo tipo 
consentono di ordinare loro di essere informati sullo stato del dispositivo e di pilotarli 
per la variazione o configurazione di alcuni parametri. 

Per un fault manager è quindi estremamente importante la definizione di un mecca- 
nismo di reporting degli eventuali malfunzionamenti, con accesso a tali informazioni 
per mezzo di un help desk. È poi importante che alle varie segnalazioni possibili siano 
associate procedure di allarme, di riparazione del guasto e di eventuale ripristino del 
funzionamento del sistema. Un efficace controllo del ticketing consente infine di pia- 
nificare e gestire in modo coerente ed efficiente gli interventi da effettuarsi. 

Come si evince dal nome, il configuration management consente di effettuare operazioni 
di configurazione o di variazione di essa sui sistemi facenti parte della rete; naturalmente 
è anche possibile interrogare i dispositivi al fine di rilevare i parametri configurati in 
quel momento. Oltre alla configurazione deve essere anche possibile impartire ordini al 
dispositivo, come ad esempio il suo spegnimento o il riavvio, in modo da non dovervi 
intervenire fisicamente nel caso in cui ciò dovesse rendersi necessario. 

Le capacità di base richieste a un dispositivo controllabile attraverso un NMS sono, in 
primo luogo, quelle di effettuare operazioni chiamate di GET (raccolta di informazioni 
dal dispositivo) e di SET (impostazione di informazioni sul dispositivo) e in secondo 
luogo quelle di sfruttare l’agente del dispositivo al fine di richiamare e pilotare le fun- 
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zioni in esso disponibili. Lo scopo si raggiunge grazie a una “visione” a oggetti nella 
costruzione degli agenti stessi. 

L’accounting management (gestione dell’accounting) consente di gestire tutto quel 
che riguarda gli utenti del sistema, non solo dal punto di vista degli accessi, dei per- 
messi di utilizzo e del tempo a disposizione, ma anche e soprattutto da quello della 
rilevazione del “consumo” al fine di poterlo contabilizzare ed effettuare la conseguente 
fatturazione del servizio. 

Uno degli esempi più chiari dell’account management è quello realizzato dalle com- 
pagnie telefoniche per tariffare il traffico agli utenti; vengono infatti effettuate delle 
query in alcuni registri denominati CDR (Call Detailed Record) destinati a estrapolare 
i dati d'impegno delle risorse che potranno poi essere fatturate in modo corretto in base 
al piano tariffario degli utenti. 

L’account management si Occupa, infine, di gestire e mantenere traccia delle risorse 
utilizzate dal singolo e di quelle ancora disponibili, in modo da evitare saturazioni e da 
consentirne la fruizione a tutti gli utenti. 

Per performance management si intende la serie di procedure in grado di consentire 
la rilevazione della velocità, dell’efficacia e delle prestazioni in generale della rete. I 
parametri ritenuti importanti in questa tipologia di gestione sono chiamati QoS (Quality 
of Service) e NP. QoS onsente di misurare la qualità del servizio ed è riscontrabile at- 
traverso l’utente; in quest'area ricadono infatti la rilevazione di perdita di dati, i ritardi 
nell’accesso ai dispositivi come server O router, e la disponibilità del servizio stesso. 
Per NP (Network Performance) si intende l’insieme di procedure atte a stabilire il 
rendimento di ogni componente della rete come hardware, prestazioni del software e 
transito sui media trasmissivi. 

In genere i parametri misurati sono quelli che seguono. 


e Traffico totale, che rappresenta la quantità di informazioni passanti all’interno della 
rete e che può essere misurato giornalmente, settimanalmente, o mensilmente. 

e Traffico di parti di rete, che rappresenta la misurazione della quantità di informa- 
zioni che passano in una parte specifica di rete, come ad esempio il traffico perve- 
nuto a un dispositivo che funge da gateway verso Internet. 

e Percentuali di utilizzazione, che consistono nella misurazione percentuale di 
quanto un determinato segmento, o tutta le rete, vengono utilizzati durante uno 
specifico orario, 0 nell’arco della giornata 0 settimanalmente ecc. 

e Frequenza degli errori, parametro molto importante che consente di rilevare 
quanti errori vengono causati durante la “movimentazione” dei dati sulla rete. Il 
valore riscontrato può rendere evidente una congestione di rete dovuta a malfun- 
zionamento dei dispositivi o dei cavi di rete, congestionamento dovuto a eccessive 
collisioni in reti Ethernet 0 sottodimensionamento della banda a disposizione da e 
verso 1 gateway. 

e Tempi di risposta, altro parametro che determina l’efficienza di una rete e rappre” 
senta il tempo “di reazione” di un dispositivo a fronte di un’interrogazione di rete. È 
possibile ad esempio valutare in questo modo se un server di rete è eccessivamente 
oberato di richieste che causano un rallentamento dello stesso. 
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e Riempimento e svuotamento delle code, che permette di misurare, per un server 
di stampa o una stampante di rete, la velocità con la quale riescono a esaudire le ri- 
chieste dei client della rete stessa. Tale parametro consente di valutare se è opportuno 
ottimizzare i processi o aggiungere altri dispositivi per la suddivisione del carico. 


Una gestione particolarmente delicata e importante all’interno di una rete è quella 
relativa alla tutela e alla sicurezza dei dati, perché ha risvolti legati alla “difesa” della 
privacy degli utenti e alle conseguenti responsabilità legali. Sin dal momento in cui gli 
operatori ricevono i dati degli utenti, sono obbligati alla tutela di tali informazioni, a 
trattarle in maniera adeguata e ad applicare le norme relative alla tutela della privacy, 
garantendone la non diffusione a terzi se non dietro autorizzazione. 

Dal momento che i dati sono trattati attraverso mezzi informatici e automatici e da dif- 
ferenti operatori a più livelli (si pensi a un helpdesk di un grosso operatore telefonico in 
cui ci sono più “entità” che trattano i dati), è opportuno definire metodiche, e adottare 
tecnologie tali da garantire che non vi siano fughe di informazioni, o intrusioni nella 
rete con conseguente furto dei dati. 

Il security management deve quindi prevedere un sistema di protezione dati, uno di 
rilevazione di intrusioni e infine le eventuali frodi attuabili sugli account (ad es. il furto 
di traffico telefonico). Deve quindi fornire gli strumenti e le metodologie idonee alla 
gestione e al controllo dell’accesso delle informazioni sulla rete, nonché gli strumenti 
per il monitoraggio dei punti deboli della rete, con conseguente registrazione di appo- 
siti log su base temporale o mediante strumenti in grado di rilevare le intrusioni (IDS). 
Deve infine fornire gli strumenti in grado di inviare messaggi di alert agli amministra- 
tori del sistema in modo da arginare, prevenire o impedire un attacco. 

I parametri gestibili in un rnefwork management sono molteplici, e per tale motivo 
vengono suddivisi in più categorie, al fine di consentirne una “catalogazione”. Come 
visto in precedenza, i parametri misurabili sono legati alle prestazioni della rete perché 
è possibile misurare la quantità di traffico elaborato da un dispositivo e definire, di 
conseguenza, il carico di lavoro ricevuto. Per alcuni dispositivi è possibile misurare 
il “flusso” delle code per comprendere in che modo il carico del lavoro è gestito e 
suddividerlo eventualmente tra più entità. Altro compito di un NMS è quello della ri- 
levazione del malfunzionamento di dispositivi, come ad esempio la presenza di errori, 
o l’emissione di informazioni non corrette (ad es. uno switch con problematiche di 
funzionamento che emette “trame” senza senso). Oltre che strumento di rilevazione, il 
NMS svolge infine un ruolo di controllo, consentendo la configurazione o riconfigu- 
razione di un sistema in caso di malfunzionamento, o di modifica delle caratteristiche 
della rete, e l’impostazione relativa a nuove apparecchiature. Tutto ciò avviene grazie 
all’utilizzo di tre tipologie di protocollo che trasportano le informazioni relative allo 
stato del dispositivo verso il tool di management, mentre quest’ultimo invia agli agent 
che consentono la variazione dei parametri. 

I protocolli vengono indicati come “base” se riguardano il modo col quale devono 
viaggiare le informazioni relative allo stato dei dispositivi; “medi” quando consentono 
le operazioni di configurazione e gestione di quanto attiene alla sicurezza; “avanzati” 
quando consentono la completa gestione dei dispositivi indipendentemente dalla strut- 
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tura della rete. In quest’ultima tipologia rientrano, ad esempio, le schede dedicate, che 
attraverso le linee telefoniche sono in grado di consentire l’accesso all’hardware di un 
server a fini diagnostici. 

Esistono differenti protocolli standard che trasportano informazioni relative ai dispo- 
sitivi “elaborabili” da un NMS. Il principale, utilizzato in ambito professionale e più 
diffuso, è chiamato SNMP (Simple Network Management Protocol) ed è un protocollo 
intermedio tra uno “base” e uno “medio”, capace di consentire non solo operazioni 
di monitoraggio in rete, ma anche di controllo e invio di ordini ai dispositivi. Le va- 
rianti successive di SNMP, vale a dire SNMP versione 2 e 3, presentano moltissime 
funzionalità rispetto a quello originario, e ricadono quindi nella tipologia dei proto- 
colli “avanzati”. Un concorrente dell’SNMP è il protocollo CMIS/CMIP (Common 
Management Information Services/Common Management Information Protocol) che 
appartiene alla categoria dei protocolli avanzati ma è di scarsa diffusione. Di seguito 
verrà effettuata un’attenta analisi del primo, mentre in questa sede ci si occuperà di 
CMIS/CMIP. 

Il protocollo CIMS/CIMP è totalmente basato sul concetto di “oggetto” e, come per 
ogni definizione di “oggetto” nella letteratura informatica, possiede una serie di carat- 
teristiche come l’ereditarietà (ogni oggetto può essere derivato da un altro), la pro- 
prietà, (è possibile associarvi degli attributi, ad es. lo stato on/off), la generazione di 
eventi (possono avvisare in caso di cambiamento di stato); è inoltre possibile eseguire 
azioni su di essi. È molto intuitivo dal punto di vista concettuale, ma la sua complessità 
interna non consente una facile implementazione del dispositivo; è stato introdotto da 
OSI che per questo lo supporta e ne spinge l’implementazione. Il protocollo CIMS/ 
CIMP ha tuttavia delle limitazioni legate al fatto che sono stati specificati per esso 
solo metodi per la configurazione e il monitoraggio di un dispositivo, ma non come 
soddisfare e organizzare i servizi per l’implementazione corretta di un NMS. D’altro 
canto, il modello a oggetti consente agli amministratori di sistema di realizzare sof- 
tware appositi, adeguati alla manipolazione degli oggetti, cosa, questa, che conduce da 
un lato ad ampie possibilità di personalizzazione, e dall’altro all’esistenza di soluzioni 
software anche molto diverse tra loro. 

Un NMS può essere concettualmente strutturato e organizzato in differenti architettu- 
re, adeguate al tipo di sistemi e alle esigenze di gestione della rete. Tali modelli vengo- 
no chiamati a struttura gerarchica, centralizzata e distribuita. 

L’architettura gerarchica è una struttura nella quale viene utilizzato un modello 
client/server. Tuttavia il server centrale ha necessità di attività di backup e il sistema 
non è vincolato a un solo PC, poiché c’è una distribuzione riguardante i compiti svolti 
nella rete e nel monitoraggio della stessa. Tutte le informazioni prelevate nella rete 
vengono poi incanalate, gestite e memorizzate sul server centrale. A ogni sistema, ad- 
detto al monitoraggio della rete, viene affidata una parte della stessa, ed è opportuno 
che ogni macchina sia gestita in maniera tale che non vada a sovrapporsi alle altre. 
La configurazione di questo tipo di organizzazione è particolarmente complessa, e 
richiede un setup manuale iniziale, mentre le prestazioni sono molto inferiori a quelle 
di altre architetture. 
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L'architettura centralizzata prevede che a gestire tutte le informazioni relative al 
nenwork management vi sia un server centralizzato. Il controllo e l’invio dei comandi 
ai dispositivi sono gestiti per mezzo del server, che si occupa di memorizzare, orga- 
nizzare e raccogliere tutti gli a/er! relativi alle segnalazioni dei dispositivi presenti. 


Questa tipologia di rete prevede sempre uno o più server di backup che si sostituiscono 
a esso in caso di malfunzionamento. Gli svantaggi di questa architettura sono moltepli- 
ci: innanzitutto l'ampliamento e la suddivisione del carico non sono semplici da attuar- 
si perché, nonostante i server di backup, solo il server primario può interagire con le 
altre entità; per la sicurezza della rete è inoltre necessario un continuo aggiornamento 
dei backup del sistema. Dal punto di vista della sicurezza, invece, questa architettura 
consente un elevato livello di protezione poiché i dati sono conservati in un solo siste- 
ma. per ciò stesso maggiormente salvaguardabile da intrusioni informatiche o accessi 
fisici. Permette inoltre una maggiore riservatezza dal momento che la console per l’ac- 
cesso ai dati è unica, e raggiungibile esclusivamente dal personale addetto. 

Sulla base delle limitazioni presentate dalle architetture precedenti, è stata concepita una 
nuova architettura che “sposa” le caratteristiche migliori delle precedenti ed è chiamata 
architettura distribuita. In questo caso sono utilizzate architetture di tipo peer to peer, 
nelle quali i client sono contemporaneamente anche server e ognuno di essi conserva 
una base di dati che contempla tutti i dispositivi e le relative informazioni. Nella rete è 
poi inserita un’ulteriore macchina server di riferimento, cui tutti i client inviano i dati per 
consentire la centralizzazione e la fruizione da parte degli amministratori di sistema. 


FA SNMP (Simple Network Management Protocol) 


Per realizzare un NMS è stato necessario implementare una serie di appositi protocolli in 
grado di ricevere e impartire ordini da e verso i dispositivi. 

Uno di questi protocolli, il SNMP (Simple Network Management Protocol), è diventa- 
to lo standard de facto ed è utilizzato da molti vendor. 

Per mezzo dello SNMP, è possibile gestire dispositivi implementati su diverse LAN, 
anche in modalità remota. Per poter essere gestiti è indispensabile che tali dispositivi 
siano in grado di supportare, in modalità nativa, il protocollo SNMP nel loro firmware 
assumendo la veste di managed device. 

I managed device si occupano sostanzialmente di monitorare se stessi e, attraverso la 
rete e il protocollo SNMP, inviano al NMS il proprio stato e le eventuali segnalazioni di 
problematiche specifiche. Moltissimi dispositivi di rete possono essere managed device, 
come server, client, router, switch, hub, bridge, stampanti. L’implementazione software 
che consente l’interfacciamento mediante SNMP, e che risiede all’interno del finmware 
del dispositivo, prende il nome di “agente” (agent). 

Un agente è in grado di interfacciarsi con le parti hardware del dispositivo, interrogarle 
e produrre dati compatibili con il NMS cui vengono inviati. 

Altra cosa importante è che gli agenti possono ricevere in input degli ordini, pilotare 
parti hardware o riconfigurare parti software per espletare il compito richiesto. 
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Uno dei comandi rivolti all'hardware potrebbe ad esempio essere quello di richiedere 
lo spegnimento di un dispositivo, mentre uno di tipo software potrebbe essere il reset 
del buffer di stampa di una stampante laser. 

Un NMS è composto da vari “attori”, ognuno dei quali concorre alla realizzazione, 
funzionamento e monitoraggio dell’intera rete. 

L’attore principale è il management protocol che serve a consentire il colloquio tra i 
dispositivi e il manager. 

Per manager si intendono una serie di applicazioni, che girano su workstation, in grado 
di ricevere i dati dai dispositivi, elaborarli e presentarli all’amministratore grazie all’in- 
terfacciamento con gli agent. A seconda della tipologia utilizzata, possono essere pre- 
senti più manager all’interno del sistema. Altro elemento importante è il cosiddetto MIB 
(Management Information Base) che consiste in uno speciale database contenente tutte 
le informazioni relative ai dispositivi presenti in rete con capacità SNMP. 

In una rete SNMP è infine opportuno definire una SMI (Structure of Management 
Information), ossia l'insieme di regole che specificano il tipo di formato da utilizzare 
per la definizione di oggetti, e un'apposita “sintassi” che rappresenta le modalità con le 
quali effettuare tale definizione. Lo standard sul quale è basata viene chiamato ASN.1 
(Abstract Syntax Notation One). 

Come detto in precedenza, un dispositivo contenente un agent è in grado di avvisare un 
manager circa un evento imprevisto, come ad esempio un malfunzionamento, e ricevere 
da esso degli “ordini” da eseguire. Tutto ciò avviene grazie a comandi base che il dispo- 
sitivo è in grado di inviare e/o ricevere. Il comando #rap consente a un managed device 
di avvisare il manager di un’anomalia. Esso è di tipo asincrono, cioè può essere inviato 
in qualsiasi momento, e si attiva immediatamente quando cui vi sono “eventi” da segna- 
lare. In fig. C.6.2, ad esempio, viene rappresentato un problema di connessione dovuto a 
un’interruzione di un cavo tra un client della rete e uno switch: quest’ultimo, grazie a un 
trap, è in grado di informare le due workstation manger del problema. 
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Figura C.6.2 Interruzione di connessione tra PC e switch 
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I comandi che invece partono dalla workstation di management verso gli agent, sono 
chiamati di lettura (GET) e di scrittura (SET). Il primo consente di rilevare lo stato 
di un dispositivo, il secondo di impostare eventuali parametri di configurazione del 
sistema. 

Il MIB è un database gerarchico il cui aspetto ricorda un albero rovesciato con il primo 
nodo nullo e privo di nome. All’interno di tale albero esistono differenti “strati” chia- 
mati “livelli”: a quello più alto, chiamato zop level, si trovano le aree assegnate alle 
organizzazioni incaricate di standardizzare i dispositivi di rete e i relativi protocolli. 
Nella parte “bassa” dell’albero sono presenti invece le aree a disposizione dei vendor, i 
produttori di periferiche, che hanno la possibilità di creare appositi rami per la gestione 
degli apparati di loro produzione. 

In fig. C.6.3 è rappresentato l’albero gerarchico del MIB. Gli oggetti del MIB sono 
costituiti da un insieme di managed object rappresentati da un’informazione, che li 
identifica univocamente, chiamata “identificatore unico”. Per ogni dispositivo esistono 
più managed object perché ognuno di essi rappresenta una caratteristica propria: per 
uno switch, ad esempio, possono esservi managed object relativi allo stato delle porte 
e all’alimentazione o ad altro. 
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Figura C.6.3 Struttura dell'albero MIB 











CAPITOLO C6 





Tutto ciò porta a considerare un managed object come una “variabile” in grado di man- 
tenere lo stato di una caratteristica dell’oggetto. Gli obiettivi di un albero MIB sono in 
primo luogo quello di identificare la tipologia di oggetti usata per la rappresentazione di 
una risorsa, che deve essere eguale per ogni nodo, e in secondo luogo quello di seguire 
una modalità di rappresentazione comune per rendere possibile l’interoperabilità. Chi 
realizza prodotti compatibili con lo standard SNMP può produrre un’insieme di oggetti 
che li rappresentano all’interno dell’albero e tale insieme prende il nome di ser. 

Il produttore rilascia solitamente in maniera gratuita il proprio MIB, in modo da con- 
sentire una facile integrazione dei suoi prodotti anche in sistemi già esistenti e al fine 
di consentirne la maggiore possibile integrazione con i prodotti degli altri vendors. 
Per la creazione e la definizione di un MIB è disponibile un apposito framework chia- 
mato SMI, con il quale è possibile aggiungere oggetti con la certezza delle loro compa- 
tibilità con la struttura dell’albero. Per il suo tramite avviene l’identificazione del tipo 
di dati e le modalità con cui le risorse vengono identificate e rappresentate possono 
suggerire un modello da seguire per semplificare e rendere ampliabile il MIB. 

Le principali caratteristiche richieste da SMI per ogni managed object definito sono: un 
identificativo, cioè un particolare nome chiamato Object Identifier (OI), e una sintassi rela- 
tiva alle tipologie di dati che appartengono al dispositivo. In particolare esse devono identi- 
ficare il modo con il quale gli oggetti possono essere definiti e come vi si può accedere. 
Infine è importante che per l’oggetto venga definita una modalità specifica di codifica, al 
fine di descrivere le modalità con le quali un managed object deve essere correttamente 
formattato. 

Come per qualsiasi altro elemento standardizzato concernente le reti, anche per SMI 
esistono i relativi RFC che sono: RFC1155 per SMIVI e RFC2579 per SMI2. I tipi 
di dati presenti all’interno di un SMI appartengono a tre categorie chiamate rispettiva- 
mente simple, application wide e simply constructed. I principali tipi di dati esistenti 
sono rappresentati in tab. C.6.1. 
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Unsigned32 











Octet string 
Object identified 





Ipaddress 
Counter32 
Guage32 
Time Ticks 











Opaque 





Tabella C.6.1 Tipologie di dati per SMI 
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Durante l’utilizzo delle versioni 1 e 2 di SMI, sono state notate particolari limitazioni e 
problematiche e per tale motivo è nato SM/ng next generation. Va innanzitutto precisa- 
to che SMIng non è basato sui precedenti modelli, e ciò ha permesso un maggior grado 
di libertà nella definizione delle nuove strutture; grazie a un DDL (Data Definition 
Language) è possibile inoltre svincolarsi dai protocolli sui quali la struttura è basata. 
SMIng si basa sul principio che la gestione del network debba avvenire attraverso 
strumenti semplici, a differenza delle altre versioni che ne prevedono di complessi e 
di difficile uso. SMIng, infine, implementa nuovi tipi di dati a 64 bit e un meccanismo 
per le estensioni. 

Il linguaggio ASN.1 è molto simile ai linguaggi C e C++ e come questi deve essere 
compilato, nel senso che i suoi sorgenti, particolarmente voluminosi e in forma testuale, 
vengono trasformati in un bytecode equivalente chiamato BER (Basic Encoded Rule). 
In qualche modo BER può essere considerato alla stregua di un eseguibile generato da 
codice sorgente, oppure un bytecode ottenuto dalla compilazione del linguaggio Java. 
Il linguaggio ASN.1 è utilizzato come strumento per la definizione della struttura dei 
MIB e per costituire i messaggi SNMP. Un esempio di codice è mostrato in fig. C.6.4. 








-- commento -- 
MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm 
antes 
circuitAlarms MostSevereAlarm ::= 3 -- MostSevereAlarm 
circuitAlarms = 3; 
MostSevereAlarm ::= INTEGER (1..5) -- specifica un range 
ErrorCounts ::= SEQUENCE { 
circuitId OCTET STRING, 
erroredSeconds INTEGER, 
unavalilableSeconds INTEGER 
} -- la struttura dati è definita utilizzando lo 


statement SEQUENCE 


Figura C.6.4 Esempio di codice ASN.1 





Lo standard sul quale è basato BER è espresso dalle norme CCITT X.209. La struttura 
interna del protocollo SNMP può essere suddivisibile in due parti fondamentali, ovve- 
ro il message header e il PDU (Protocol Data Unit) come mostrato in fig. C.6.5. 


Message 
header 





Figura C.6.5 Struttura interna di SNMP 
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Il message header è a sua volta suddivisibile in due parti chiamate version number e 
community name: il primo nome identifica banalmente il numero di versione del proto- 
collo utilizzato, mentre il secondo definisce un gruppo cui appartengono tutti i sistemi 
di un NMS. Tale informazione è un “fragile” tentativo di creare un meccanismo di 
autenticazione, perché i dispositivi non a conoscenza del valore di questa informazione 
non possono accedere alle strutture SNMP. 

La seconda parte del protocollo, il PDU, contiene invece il comando relativo al protocol- 
lo e i parametri del comando stesso. Esso è costituito da differenti campi a lunghezza non 
predefinita e il loro contenuto è indicativamente quello rappresentato in tab. C.6.2. 






















PDU Type 
Error status 
Error index 
Object 0 — Value 0 


Object N — Value N 











Tabella C.6.2 Messagge header 








Il PDU Type rappresenta il tipo di PDU trasmesso, mentre il request ID è il numero, 
molto importante, identificativo di una trasmissione e utilizzato nel momento in cui un 
dispositivo emette una risposta al fine di consentirne l’identificazione. 

Lo status error è un ulteriore campo contenente dei codici di errore utili durante il col- 
loquio bidirezionale tra un manager e un agent; questo valore è associato a error index 
che consente di legare l’errore e la transazione SNMP a un’oggetto specifico. 

Tutto quel che è identificato come object viene chiamato variable bindings, ha lun- 
ghezza variabile e contiene i dati veri e propri. 

Per un pacchetto contenente una trap, esiste un PDU differente in grado di fornire 
maggiori dettagli in caso di rilevazione di un problema da parte di un agent. Tale strut- 
tura è rappresentata in tab. C.6.3. 


Agent address 


Generic trap type 
Specific trap code 
Time stamp 
Object 0 — Value 0 


Object N — Value N 






























Tabella C.6.3 Messagge header per una trap 
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Il campo “enterprise” permette di identificare quale managed object ha causato la trap 
associata al relativo agent address, che identifica univocamente l’oggetto. Il generic 
trap type è un numero che identifica una frap generica, ovvero una trap nella quale 
viene trasportato un errore non completamente identificato. Lo specific trap code, a 
differenza del precedente, consente invece un’attenta e puntuale identificazione del 
codice della trap e un’analisi del problema più semplice e di più facile risoluzione. 
Attraverso il time stamp è possibile misurare l’ultima volta in cui una trap è stata ge- 
nerata e quando la rete è stata inizializzata. Come per il precedente PDU, i variable 
bindings rappresentano invece i dati appartenenti al pacchetto SNMP. 

Di SNMP esistono versioni diverse che hanno consentito, nel corso del tempo, di ri- 
solvere in via principale problematiche relative alla sicurezza e alcune limitazioni del 
protocollo stesso. 

Di questo protocollo sono nate, in particolare, tre versioni: la prima è chiamata SNMP I 
ed è quella più semplice e descritta nei paragrafi precedenti; la seconda, invece, è sud- 
divisibile in tre sottoversioni — nate per l’ottimizzazione e l’aumento della sicurezza 
— che prendono il nome di SNMPv2u, SNMPv2. 

In alcuni casi di non necessaria gestione della sicurezza, è stato implementato il proto- 
collo SNMPv2e privo di tali funzionalità. 

Tutto quanto elaborato nella versione 2, però, ha mostrato “il fianco”, in determinate 
situazioni, creando il presupposto per la versione 3, chiamata SNMPv3, che ne ha 
corretto alcune problematiche. 

La versione 3 del protocollo prevede infatti algoritmi e protocolli per la crittazione del- 
le informazioni e la necessità di autenticazione degli agent? per poter essere “accettati” 
dal manager ed entrare a far parte di una specifica rete SNMP. Essa consente infine la 
verifica dell’integrità delle informazioni trasmesse e dei relativi header, e specifiche 
politiche di sicurezza per l’accesso al MIB di solo personale autorizzato. 

Il protocollo SNMP presenta quindi differenti versioni ed evoluzioni nate nel tempo 
per sopperire a problematiche di sicurezza. In particolare le versioni esistenti sono 
SNMPv1, SNMPv2 (suddivisibile in SNMPv2u, SNMPv2 e SNMPv2c), SNMPv3. 
Le RFC che descrivono tutto ciò che concerne SNMP sono RFC 1155, RFC 1212/ 
1215, RFC 1442-4, RFC 1902-4, RFC 2578-80. 


E Strumenti per la gestione delle reti 


Si è visto che, attraverso il protocollo SNMP, è possibile vigilare sul funzionamento 
dei dispositivi ed essere avvisati nel momento in cui si verificano anomalie. Non si è 
ancora detto, però, “come” vengono rilevati i dati in modo da essere utili e utilizzabili 
da un amministratore di sistema e a ciò provvediamo subito: a tale funzione provve- 
dono server dedicati, oppure un certo numero di workstation in grado di colloquiare 
con gli agent SNMP e ricevere da essi i messaggi trap. Questi sistemi comprendono 
software che, intercettati i messaggi SNMP in ingresso, li interpretano rendendoli ac- 
cessibili. 
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Questo tipo di software prende il nome di network management tool e supporta il 
network administrator nella gestione della rete e delle sue risorse. Il network manage- 
ment tool è di solito composto da tool diversi che interagiscono fra loro e che possono 
fornire due tipi di servizi differenti. Il primo, più immediato e semplice ma meno mal- 
leabile, fornisce un front end in grado di rappresentare i vari dispositivi con 1 relativi 
managed object in forma grafica, riproducendo la topologia di una LAN (o una WAN) 
con annessi componenti hardware. In tal modo è possibile selezionare i vari object e 
chiedere al manager di effettuare operazioni di “GET” o “PUT”, oppure rendere pos- 
sibile la visualizzazione delle rap che si susseguono. 

L'altro tipo di servizio offerto è invece meno immediato, ma consente una malleabi- 
lità senza eguali; nel caso in questione vengono infatti fornite delle API (Application 
Program Interface) che, attraverso linguaggi di programmazione, consentono lo svi- 
luppo di applicazioni verticali per la gestione della rete. Lo svantaggio di questo ap- 
proccio è dato dalla necessità di disporre di personale specializzato in grado di scrivere 
gli applicativi, e di tempi di sviluppo maggiori. Di contro, però, si avrà la disponibilità 
di un network management tool estremamente verticalizzato e adeguato alle esigenze. 
Per consentire un’interazione semplice ed efficace sulla rete da parte dell’amministra- 
tore di sistema, un network management tool deve necessariamente possedere funzio- 
nalità di base. 

Uno dei principali servizi dei quali deve disporre è la capacità di rappresentazione del- 
la struttura di una rete, della relativa topologia e soprattutto deve consentire la classifi- 
cazione automatica dei principali dispositivi come switch, stampanti, PC client, server, 
router. L’altra possibilità deve essere quella di rappresentare la rete anche per “scopi” 
diversi e quindi consentire una “visione” per classi geografiche, per dipartimenti e/o 
per processi aziendali. 

Per una visione globale del sistema, deve essere tuttavia possibile eseguire un’integra- 
zione delle “viste”, consentendo un controllo completo su i vari tipi di infrastrutture. 
A esempio deve essere possibile controllare i collegamenti e la loro efficienza, nonché 
i relativi router per l’infrastruttura WAN, e contemporaneamente controllare l’infra- 
struttura della rete locale con annessi switch, stampanti, link fisici, client, server e 
servizi offerti come HTTP, DNS, SMTP, POP3, IMAP, LDAP ecc. 

Altro elemento in grado di contraddistinguere un buon network management tool è 
la capacità di fornire strumenti tali da aumentare la produttività e l'efficienza degli 
amministratori del sistema. 

Per tale motivo, il tool deve rappresentare ed evidenziare in maniera precisa e pun- 
tuale ogni problematica della rete, consentendo risparmi di tempo nella diagnostica e 
nella risoluzione delle insorgenze, e disporre di allarmi in grado di gestire in maniera 
correlata un malfunzionamento. Si pensi a un tool che rileva un malfunzionamento 
in uno switch e segnala che un fileserver non è raggiungibile: a fronte di tale avviso 
è possibile gestire la correlazione tra i due problemi e avviare un pronto intervento 
nella rete. 

Grazie a questi accorgimenti risulta possibile diminuire i tempi di dowr time e ottimiz- 
zare l’efficienza completa della rete stessa. 
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Riguardo alla notificazione degli allarmi, deve essere possibile utilizzare tutti gli stru- 
menti disponibili come ad esempio SMS, MMS, e-mail, e definire e implementare 
regole indicative della “gravità” degli allarmi e le modalità con le quali implementare 
la soluzione connessa a un allarme specifico (come il blocco di uno switch e il conse- 
guente reset hardware dello stesso attraverso un comando SET). 

Uno dei risvolti dell’impiego di uno strumento di management è quello relativo alla 
rilevazione delle singole prestazioni e dei colli di bottiglia che possono presentarsi 
in una rete e, quindi, l’attuazione di una politica di capacity planning in grado di ot- 
timizzare le risorse a disposizione. Per tale motivo deve potersi generare un insieme 
di report statistici sull’utilizzazione delle interfacce, delle condizioni delle CPU, della 
memoria e dell’utilizzo dei dischi. 

Altro punto cardine di sistemi di questo tipo è di puntare alla soddisfazione degli 
utenti, monitorando e misurando i tempi di reazione delle applicazioni a essi destinate 
e individuandone prontamente le riduzioni di performance. 

In tal caso sarà necessario controllare, oltre all’efficienza degli applicativi e dei server 
sui quali girano, anche eventuali congestioni della rete che possono risultare generati- 
ve di degradi o malfunzionamenti. 

I network management tool consentono inoltre di valutare le prestazioni generali della 
rete e dei suoi dispositivi, al fine di raggiungere gli obiettivi “metrici” imposti dallo 
SLA (Service Level Agreement), particolarmente utile per aziende il cui sistema infor- 
matico è in outsourcing. Per tale motivo deve essere possibile generare diversi tipi di 
report per valutare la disponibilità della rete, di singoli segmenti o dispositivi in tempi 
brevissimi e in qualsiasi momento. 

Altri tipi di report generati quotidianamente, per settimana, mensilmente o per periodi 
predefiniti devono contenere un’attenta analisi della situazione per rimediare a even- 
tuali discrepanze con la SLA. 

Deve essere infine possibile la consapevolezza dei tempi medi di intervento MTR 
(Mean Time Repair) e del tempo di vita media di un dispositivo MTBF (Mean Time 
Between Failures) in modo da valutare e ottimizzare i tempi, le modalità di intervento 
e la bontà di un prodotto hardware in base alla sua capacità di “guastarsi” poco. 

In una rete reale è possibile la compresenza di moltissimi e diversificati dispositivi 
e, per tale motivo, un network management tool deve essere in grado di consentire la 
completa gestione degli stessi con una singola interfaccia. 

Devono inoltre essere forniti adeguati strumenti per la definizione di nuovi dispositi- 
vi, deve essere possibile effettuare su di essi monitoraggi specifici e personalizzabili, 
l’elaborazione e il riconoscimento di frap ricevute da qualsiasi dispositivo e, infine, 
generare grafici statistici personalizzabili per l’analisi delle prestazioni dei dispositivi 
SNMP compatibili. 

Un network management tool deve disporre di caratteristiche tali da consentire una 
gestione di reti WAN semplice, efficiente ed efficace. 

Le funzioni principali devono permettere una rilevazione in rea/ time dello stato dei 
router e dei collegamenti tra gli stessi, con la possibilità di verificare e intervenire sulle 
singole interfacce. 
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Grazie agli alert sarà possibile evitare la presenza fisica di un essere umano, che potrà 
essere avvisato solo in caso di reali problemi di rete. 

Altre funzionalità necessarie sono rappresentate dalla disponibilità di /og degli errori 
con conseguente emissione di report, la misurazione dei tempi di risposta e reazione di 
ogni interfaccia dei router, e infine la quantità e la qualità di dati transitati sotto forma 
di statistiche. 

Altra funzionalità necessaria è quella relativa al monitoraggio degli switch; anche in 
questo caso sono necessarie funzionalità di controllo avanzate attraverso l’uso di alert 
mediante /rap; questi dispositivi dovrebbero essere automaticamente riconosciuti dal 
tool di management e, soprattutto, dovrebbe essere assicurato un riconoscimento delle 
porte disponibili e di quelle usate per l’interconnessioni tra più reti differenti. 

Il monitoraggio di un server costituisce un’altra funzionalità estremamente importante 
di un tool di management perché consente di intervenire in remoto su macchine che 
potrebbero essere inaccessibili fisicamente, come quelle presenti in mobili rack e spazi 
angusti. 

Per tale motivo, un moderno neiwork management tool dovrebbe garantire la disponi- 
bilità di un servizio di mappatura dei server di rete, con la possibilità di evidenziarne 
lo stato e l’availability. 

È inoltre necessaria la misurazione delle parti “vitali” di questi sistemi, come l’occupa- 
zione di CPU, la memoria disponibile e la quantità di spazio libero sulle unità di massa, 
in modo da poter produrre report, statistiche e grafici per la prevenzione di eventuali 
carenze di risorse, per valutare upgrade, redistribuire carichi o effettuare valutazioni 
per l'adeguamento alle richieste indicate nella SLA. 

Altro servizio importante è quello relativo al monitoraggio delle unità dischi, sia dal 
punto di vista hardware — come informazioni relative alla temperatura, alimentazioni, 
velocità di rotazione —, sia da quello relativo alla parte logica e organizzativa dei dati, 
come il corretto funzionamento dei raid, l’integrità delle informazioni e le prestazioni 
generali o il carico di lavoro. 

Quando non è presente un protocollo SNMP, o equivalente, un buon tool di manage- 
ment deve rendere disponibili metodi alternativi per l’accesso e il controllo dei server. 
come ad esempio Telnet, SSH o HTTP, con i quali rilevare parametri del sistema o 
modificarne la configurazione o i servizi forniti. 

I network management tool molto spesso offrono funzionalità in grado di definire le 
cosiddette “viste”. ove con tale termine va intesa la possibilità di rappresentare e mo- 
nitorare solo alcuni dispositivi facenti parte della rete. Può ad esempio definirsi una 
“vista”, quella che raccoglie tutti i server critici di una WAN/LAN escludendo le mac- 
chine clienti non rilevanti per quel tipo di monitoraggio. Per ogni server è poi possibile 
gestire tutti i parametri, i servizi e le configurazioni a essi associate. 

Deve inoltre essere garantita la definizione di un monitoraggio preventivo della rete. 
dovendosi intendere con “preventivo” la capacità del server di avvisare il management 
tool quando ci si approssima all’esaurimento di spazio sul disco, a un uso intensivo 
della CPU o della memoria. Tale servizio, spesso offerto dai NMT, è però legato ad 
altri applicativi chiamati SMT (Svstem Management Tool). 
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Il fault management rappresenta un’insieme di funzionalità con le quali è possibile 
correlare a determinati alert, un evento conseguente, come una segnalazione a video, 
un tentativo di risoluzione automatica del problema, un invio di e-mail o SMS e così 
via. Questo tool fornisce inoltre sistemi per il filtraggio degli a/ert in base ai tipi, per 
riconoscerli o sopprimerne alcuni predeterminati (ad es. un problema ricorrente che è 
impossibile risolvere in un determinato momento). 

Con i tool di gestione della rete e navigatore del MIB infine è possibile effettuare 
operazioni di GET, GETNEXT e SET su ogni managed object appartenente al MIB, 
visualizzare i codici identificativi OID di questi ultimi, attivare o visualizzare le trap 
per ogni agent degli oggetti e, infine, effettuare eventuali rilevazioni e debugging di 
pacchetti SNMP. 

La complessità iniziale legata alla realizzazione, configurazione e implementazione di 
un network management tool, è spesso ripagata da moltissimi vantaggi riscontrabili 
sia a breve che a lungo termine. 

In particolare, questo sistema consente un minore sforzo da parte degli operatori di 
rete nella configurazione/riconfigurazione dei dispositivi, non è necessario un ades- 
stramento elevato in caso di acquisizione di nuovo personale e, infine, è possibile 
intervenire sulle problematiche in tempi più rapidi ed efficaci. 

La “proattività” di questi sistemi consente inoltre di intervenire su un problema al suo 
nascere, evitandone di ben più gravi. 

Esempio tipico potrebbe essere quello legato al riconoscimento immediato di un calo 
di prestazioni o di surriscaldamento di un disco: la possibilità di agire prontamente 
consentirà di evitare perdite di dati o eventuali tempi di down-time di un sistema. 

Il NMT consente anche di ottimizzare le prestazioni di rete in tempo reale perché è 
possibile modificare facilmente la destinazione delle risorse e assegnare la banda nei 
luoghi in cui è più necessaria. Grazie alle rilevazioni statistiche, si identificano e pre- 
vengono colli di bottiglia per il funzionamento della rete, cosa questa che consente la 
distribuzione del carico. Attraverso soluzioni scalabili, è inoltre possibile aumentare la 
potenza di calcolo in base alle valutazioni fatte sulla rete. 

Tutto ciò va a ricadere nel budget richiesto per il mantenimento della rete che consente 
un ritorno di investimento più veloce detto ROI (Return Of Investment), un TCO (Total 
Cost of Ownership) o costo di possesso inferiore, e infine una maggiore produttività ed 
efficienza del personale IT. 

Riassumendo, un NMT moderno ed efficace deve implementare le seguenti funzioni: 


e alert, per la notifica di avvenuta esecuzione di un evento critico; 

e analisi e report, che consentono di analizzare il traffico di rete partendo dagli hea- 
der per arrivare al contenuto di tutti i pacchetti appartenenti al traffico di rete; 

e valutazione delle performance, per analizzare le prestazioni della rete e relativi 
dispositivi; 

e controllo e configurazione, al fine di consentire l'impostazione remota di un dispo- 
sitivo o di una risorsa della rete; 

e debugging utili a effettuare dei controlli sul buono “stato di salute” della rete; 
generazione di traffico per la valutazione di situazioni critiche o di estremo carico; 
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e mappatura della rete, ovvero la possibilità di “indagare” sulla rete al fine di rilevare 
i dispositivi e la topologia della stessa; 

e mappatura per l’instradamento che consente di rilevare i pacchetti instradati e rico- 
struire le topologie virtuali realizzate attraverso i router; 

e sicurezza, per controllare eventuali intrusioni esterne e non autorizzate sulle reti 
WAN e LAN; 

e stato del sistema, che consente di rilevare il corretto funzionamento di un dispositi- 
vo e lo stato in cui esso si trova in determinati istanti; 

e traffico, per valutare il flusso di informazioni che transitano in varie punti della 
rete. 


Come detto in precedenza, sono svariati i tool che implementano un NMT basandosi 
sulle specifiche e le caratteristiche del SNMP realizzati dai diversi vendor. In partico- 
lar modo tre prodotti si sono distinti per caratteristiche e diffusione: l’OpenView di 
Hewlett Packard, l'SMS di Microsoft e il Tivoli di IBM. 

Naturalmente, non poteva mancare un prodotto di questo tipo anche nell’ambito open 
source, e il più conosciuto prende il nome di MRTG (Multi Router Traffic Grapher). 
Ognuno di questi applicativi implementa caratteristiche proprie sia di un nehwork ma- 
nagement tool che di un system management. 


HP OpenView 


Questo tool è costituito da un insieme di utilità che concorrono a realizzare un comple- 
to sistema di NMT modulare. Esso consente di gestire la sicurezza dei sistemi di rete, 
delle memorie di massa, dei componenti di rete nonché applicazioni e sistemi operativi 
e di tenere sotto controlto determinati parametri, al fine di adeguare il sistema a quanto 
esposto nel SLA (Service Level Agreement). 

OpenView si basa sulle specifiche dettate della Information Technology Library ed è 
composto e utilizza diverse tecnologie come DCOM, ActiveX e Java. Esistono diffe- 
renti versioni per l’utilizzo con diversi sistemi operativi quali Windows e Unix-like. I 
tool che lo compongono sono: 


e desktop administrator, che consente il controllo e la gestione delle postazioni desk- 
top, facilitando, velocizzando e limitando i costi di intervento su tali macchine; 

e IT administration, che consente di avere una “percezione” dettagliata dei sistemi 
presenti e un inventario di componenti e della loro installazione e configurazione; 

e IT service manager, che consente la gestione della qualità dei componenti e dei 
servizi mission-critical, mediante una gestione quasi completa dei processi. 


Microsoft SMS 


Il tool di Microsoft è costituito da un’insieme di applicazioni per la gestione sia dei 
network che dei sistemi. Consente di inventariare l'hardware e il software, misurare 
le prestazioni della rete e indagare su errori sul network e sui sistemi. Fornisce, in 
particolare, strumenti per il tracciamento della rete (Nenvork Trace) e per la diagnosi 
remota. Per il suo funzionamento è indispensabile SQL Server. 
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IBM Tivoli Enterprise 


IBM Tivoli è uno dei più importanti tool di NMT ed è disponibile a partire dai main- 
frame per arrivare al mondo dei PC. La sua struttura è “a oggetti” ed è conforme allo 
standard OGM/CORBA: ha possibilità di interfacciamento con moltissimi prodotti, sia 
di DBMS che di messaggistica. Fornisce strumenti di amministrazione, availability, 
sicurezza, continuità del servizio. Sviluppa operazioni automatizzate, gestione e con- 
figurazione del software. 


MRTG 


Questa soluzione nasce principalmente come strumento di misurazione delle perfor- 
mance di un sistema di rete; per funzionare richiede piattaforme Microsoft basate su 
tecnologia NT oppure sistemi Unix-like. Per entrambi gli ambienti devono essere 
presenti il linguaggi PERL e C (nel caso sia necessaria una compilazione a partire dai 
sorgenti). 


La differenza sostanziale tra un SMT e un NMT sta nel fatto che il primo si occupa 
di monitorare e controllare lo stato e la configurazione di un singolo sistema, come un 
server o un client, mentre il secondo dovrebbe occuparsi esclusivamente dei servizi e 
di tutto ciò che è inerente alla rete. Spesso, però, non è così perché per facilitare l’inte- 
razione dell’utente con gli elementi client e server di un NMT, questi ultimi presentano 
funzionalità maggiormente legate a un SMT. 

Per l’esecuzione dei propri compiti, un NMT ha innanzitutto bisogno di un server che 
si occupi della gestione del MIB e dei messaggi ad esso rivolti, e in secondo luogo 
necessita di infrastrutture di rete da monitorare e che consentano l’interscambio dei 
messaggi SNMP, nonché di dispositivi in grado di supportare tale protocollo o suoi 
concorrenti. 
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> 000000 Test di verifica 


D 1. Un sistema di NMS deve consentire la gestione di: 
© fault, migration, accounting, performance, security 

© fault, configuration, accounting, performance, security 

© fault, configuration, accounting, performance, method 





D 2. Il security management si occupa della: 

© gestione particolarmente delicata e importante che riguarda la tutela e la 
sicurezza dei dati 

© protezione fisica dei server in una web farm 

© protezione fisica dei server in un'azienda 





D 3. Un NMS ha un'architettura: 


© multi-livello 
@ gerarchica 
© anarchica 





D 4. L'acronimo SNMP sta per: 
© Simple Network Metric Protocol 
© Simple Network Manager Protocol 
© Simple Network Management Protocol 





D 5. Un agent è: 
@ un agente di controllo posto all’interno del network management protocol 


@ in grado di avvisare un manager, relativamente a un evento imprevisto, come ad 
esempio un malfunzionamento, e ricevere da esso degli “ordini” da eseguire 


® un software di sistema 





D 6. II MIBè: 
© l'acronimo di Managed In Black 


© un database gerarchico il cui aspetto ricorda un albero rovesciato con il primo 


nodo nullo e privo di nome 
© un database piatto il cui aspetto ricorda un file sequenziale 
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D 7. ASN.1 è un linguaggio: 


O molto simile ai linguaggi C e C++ e come questi ultimi deve essere compilato, 
nel senso che i suoi sorgenti, particolarmente voluminosi e in forma testuale, 
vengono trasformati in un bytecode equivalente chiamato BER (Basic Encoded 
Rule) 

molto simile al linguaggio Assembly e come quest'ultimo deve essere compilato, 
nel senso che i suoi sorgenti, particolarmente voluminosi e in forma testuale, 
vengono trasformati in un bytecode equivalente chiamato BER (Basic Encoder 
Roaming) 


(0) 





D 8. HI PDU di un protocollo SNMP è: 


© il Protocol Data User 
© il Protocol Data Unit 
@ il Protocol Datagram Unit 


| 9. Un NMT (Network Management Tool) deve: 


© avere necessariamente delle funzionalità di base per consentire un’interazione 
complessa ma efficace sulla rete da parte dell’amministratore di sistema, in 
modo da impedire usi impropri del sistema 

© avere necessariamente delle funzionalità di base per consentire un’interazione 
semplice ed efficace sulla rete da parte dell’amministratore di sistema. 








D 10. OpenView è un tooi prodotto da: 
© IBM 

© Microsoft 

© Hewlett Packard 





D 11. OpenView è costituito: 


© da un unico software molto complesso e poco estendibile 


© da un insieme di utilità che concorrono a realizzare un completo sistema di NMT 
modulare 


@ da software scritto in linguaggio PERL 


D> 12. SMS consente: 

© di trasmettere messaggi con il cellulare 

© di gestire una rete in quanto è Il tool di Microsoft costituito da un’insieme 
di applicazioni per la gestione sia dei network che dei sistemi; consente di 
inventariare l'hardware e il software, misurare le prestazioni della rete e indagare 
su errori della rete e dei sistemi 








D 


(6) 
© 


© V | 


© 
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13. BM Tivoli Enterprise è disponibile per le piattaforme: 


mainframe 
PC 


che partono dai mainframe per arrivare al mondo dei PC 








14. La differenza tra SMT e NMT è: 


che il primo si occupa di monitorare e controllare lo stato e la configurazione di 
un singolo sistema come un server e un client, mentre il secondo si dovrebbe 
occupare esclusivamente dei servizi e di tutto ciò che è inerente la rete 


che il secondo si occupa di monitorare e controllare lo stato e la configurazione 
di un singolo sistema come un server e un client, mentre il primo si dovrebbe 
occupare esclusivamente dei servizi e di tutto ciò che è inerente la rete 








capitolo 
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EI Le relazioni con il cliente e il service level agreement 


Il service level management è un sottoinsieme della tecnologia, o metodologia più 
completa e complessa, per la gestione, l’analisi e la operatività dell’IT (/nformation 
Technology) conosciuta in ambito internazionale, e in special modo in quello anglo- 
sassone, con il nome di ITIL (/nformation Technology Infrastructure Library). 
L’ITIL appare come un insieme di documenti e norme che definiscono una condotta 
di “best practice” per l’IT, prodotte e redatte in Gran Bretagna dall’OGC (Office of 
Government Commerce, http://www.oge.gov.uk). 

Si tratta di una metodologia con approccio orientato prettamente ai processi, ed è 
largamente accettata dalla comunità internazionale (http://www.itsmf.com), oltre 
che essere pienamente supportata da vari standard britannici (http://\www.bsi.org) 
tra i quali la BS15000 (17 service management) e la BS7799 (security). 

Obiettivo dell’ITIL è quello di gestire al meglio i servizi IT e di erogare il massimo 
della qualità nel rispetto dei vincoli di costo e del miglior valore aggiunto, integran- 
dosi completamente nel business globale dell’organizzazione (azienda). Vengono 
quindi stabilite delle besf practice non proprietarie, perché non si desidera stabilire 
nessun legame con i vendor, siano essi dedicati all’hardware o al software. 

La metodologia ITIL diviene pienamente utile se integrata con gli standard ISO per 
la gestione di un sistema di qualità e, di fatto, sono allo studio alcuni standard ISO, 
per la gestione dei sistemi informatici, integrabili con l’ITIL. 

Nell’ITIL è previsto un ciclo di vita del SM (Service Management) da gestirsi per 
l’intera durata del servizio erogato a un’organizzazione: si parte infatti dalla fase 
di progettazione per arrivare all’uso continuato del servizio e alla sua eventuale 
dismissione. 

Viene sempre utilizzato, inoltre, un approccio integrato con la realtà non IT. 

Il tutto è focalizzato sulle necessità dell’utente e sulla qualità del servizio e non sul- 
la tecnologia. Un errore tipico dei tecnici è quello di cablare il servizio sulle proprie 
capacità tecnologiche e non sulla necessità dell’utente. Il SM è applicabile a ogni 
tipo di organizzazione di qualsiasi grandezza, che preveda un approccio all’IT an- 
che di consistenza minima. La filosofia generale dell’ITIL consiste nell’individuare 
e documentare il modo migliore per “fare quello che si vuole fare” e “per ottenere 
quello che si vuole ottenere”. 
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Le organizzazioni e le aziende non devono adattarsi all’ITIL ma adottarne le linee guida 
e integrarle con i processi aziendali. La metodologia non stabilisce standard da doversi 
rigorosamente rispettare, nè viene imposto uno standard operativo, e in più è totalmente 
indipendente dalla tecnologia. L’ITIL risulta essere totalmente scalabile ed è facilmente 
audibile, con verifiche continue atte al miglioramento dei processi. Non esistono attual- 
mente approcci comparabili alla gestione del settore IT. L'introduzione della metodolo- 
gia l’ITIL in un ambiente aziendale comporta notevoli benefici, tra i quali: 


® l’elevazione della qualità dei servizi IT; 
la totale consistenza delle strutture informatico-aziendali; 

e la focalizzazione dei servizi sulle necessità dell’organizzazione e non su quelle 
della tecnologia adottata; 
il continuo miglioramento del servizio e l’aumento della produttività; 

® il miglior uso delle competenze e delle risorse; 
una migliore soddisfazione del cliente, che può anche essere rappresentato da un 
altro settore dell’organizzazione. 


Un classico processo ITIL (Fig. C.7.1) prevede l’erogazione di un servizio mirato a 
un obiettivo; sono considerati fattori di input e di output con continue misurazioni che 
confrontano i dati ottenuti con un corpo di norme scelte e definite. 


| Norme | — >| ISO, IEEE ecc. 


À 





| Misurazioni | 


Il service management prevede due attività fondamentali: il service support e il service 
delivery. Ognuna di tali attività (o processi) è suddivisa secondo lo schema seguente. 





Figura C.7.1 Un processo ITIL 











service support 


service desk 

incident management 
problem management 
change management 
configuration management 
release management 


service delivery 


service level management 
financial management for IT services 
IT service continuity 

availability management 

capacity management 






















Tabella C.7.1 Le attività service support e service delivery 
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Il Service Level Management (SLM) è fondamentale in qualsiasi organizzazione ope- 
rante nel campo IT. È utile per determinare, monitorare e identificare quando e quanto 
il grado qualitativo e quantitativo dei servizi richiesti venga erogato o meno a livello 
ottimale. 

All’interno del SLM esiste un documento denominato SLA (Service Level Agreement) 
che fornisce gli standard, stabiliti tramite un accordo, per i livelli di servizio previsti. 
II SLM, visto come un processo, viene diviso nelle seguente fasi: 


pianificazione (planning); 

coordinamento (coordinating); 

abbozzo (drafting),; 

accordo (agreeing); 

monitoraggio (monitoring); 

estrapolazione dati (reporting); 

e continuo esame dei risultati (on going review). 


L’applicazione di questi sotto-processi tende a migliorare gradualmente la qualità dei 
servizi, ottimizzandoli anche dal punto di vista dei costi. Un SLM è applicabile solo in 
presenza di uno SLA che fornisce le basi per la gestione della comunicazione e della 
realtà concordata sul servizio tra il fornitore e l’acquirente. 

Il principale obbiettivo del SLM è di mantenere e migliorare la qualità del servizio 
IT, attraverso un ciclo continuo di accordi, monitoraggio e report sui risultati e la 
promozione di azioni per eliminare i servizi inutili o senza valore aggiunto; l’attività 
deve sempre essere svolta in linea con l’andamento globale dell’organizzazione tenuto 
conto anche del bilancio economico totale. 

L’unico modo in cui un SLM può essere reso operativo è la stipulazione di uno SLA 
tra i fornitori e i fruitori del servizio. 

Nello SLA va stabilito quali servizi IT devono essere erogati e le metriche per la mi- 
surazione della qualità. Anche in presenza di un accordo con l’utente, un SLM è dif- 
ficilmente implementabile senza un adeguato accordo con i fornitori. Per tale ragione 
deve essere stipulato un Operational Level Agreement (OLA) con i fornitori di servizi 
e merci interni all’organizzazione, ossia quando si tratti di forniture dalle quali dipen- 
dono i servizi da erogare ai clienti (SLA). 

Ma che cos'è in realtà uno SLA? Uno SLA è essenzialmente un contratto, un accordo 
scritto tra un fornitore di servizi IT e l’acquirente di servizi IT, siano essi interni o 
esterni a un’organizzazione. 

Uno SLA definisce i servizi vitali (Key service) e le responsabilità di entrambe le parti 
contraenti c non deve mai essere utilizzato come strumento di un eventuale “ricatto 
operativo” ma come un mezzo collaborativo deputato al miglioramento dei processi 
coinvolti. Esso serve, anzi, a eliminare sul nascere eventuali contese. 

Sin dall’inizio, e in paricolar modo durante la fase di pianificazione dei processi, 
risulta necessario: 


e effettuare la pianificazione iniziale delle attività; 
e effettuare la pianificazione delle capacità di monitoraggio; 
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e stabilire il grado di percezione iniziale del servizio; 
e stipulare un contratto con i fornitori esterni (Underpinning Contract — UP); 
e stipulare un accordo operativo (OLA). 


Nell’implementazione dei processi risulta indispensabile produrre un service catalo- 
gue, nel quale vengono elencati i servizi erogati e le loro caratteristiche, i clienti che ne 
fruiranno, e l’elenco del personale responsabile della gestione del servizio. 

Va stabilito anche un expectation management, fondamentale per la gestione ottimale 
delle aspettative del cliente sin dalle fasi iniziali. È necessario, quindi, pianificare la 
struttura dello SLA scegliendo tra le numerose possibili opzioni, quali lo SLA basato 
sul servizio, lo SLA basato sull’acquirente e lo SLA multilivello. Se ne stabilisce il 
contenuto e si appronta la bozza scegliendo il linguaggio e le parole più adatte, in 
modo che sia chiaro, comprensibile e inequivocabile per tutte le parti interessate. 
Nell’implementazione dei processi è generalmente necessario: 


ricercare un accordo con il cliente utilizzando il draft SLA; 
stabilire le capacità di monitoraggio; 

effettuare la revisione degli UP e dell’OLA; 

definire le procedure per il reporting e la revisione dei processi; 
pubblicizzare l’esistenza di uno SLA. 


Durante la vita dei processi è necessario monitorare ed emettere costantemente re- 
port giornalieri o anche più frequenti, e spesso si utilizzano SLA Monitoring (SLAM) 
o RAG chart (si tratta di grafici codificati in base a tre colori: rosso, ambra e verde). 
Vanno indette e tenute riunioni per la revisione dei servizi e per stabilire e mettere in 
atto un programma di miglioramento dei servizi stessi. È opportuno, inoltre, manute- 
nere e aggiornare tutti gli accordi stipulati. 

I miglioramenti della qualità del servizio, intesi non solo per il prodotto finale ma an- 
che per il metodo, possono (e devono) portare a un significativo risparmio economico, 
perché vengono ridotti gli sforzi e i tempi superflui per il funzionamento del settore IT. 
Il SLM apporta numerosi benefici dal momento che i servizi IT vengono finalmente 
progettati per soddisfare i livelli qualitativi e quantitativi richiesti dall’utente; si veri- 
fica un miglioramento delle relazioni con il cliente, che rimane soddisfatto; le parti in 
causa hanno una visione chiara dei reciproci ruoli e responsabilità eliminando in tal 
modo improduttive aree di conflitto e di incomprensione. 

Questo perché vengono fissati a monte obiettivi precisi concepiti come parametri per 
la misurazione della qualità del servizio. Lo sforzo è concentrato sulle aree considerate 
vitali dal management aziendale; il personale IT e i clienti sono detentori di aspettati- 
ve, chiare e precise, sul livello dei servizi richiesti, indicative di una scala di priorità 
della quale tenere conto per la soddisfazione delle necessità da soddisfarsi. 

Il monitoraggio dei servizi permette, inoltre, la identificazione delle aree di debolezza, 
comunque utili all’adozione di misure correttive. Esso permette anche di evidenziare 
quelle azioni dei clienti tendenzialmente produttive di “cadute” nel sistema, consen- 
tendo, così, la possibilità di pianificarne la formazione e/o l'aggiornamento al fine di 
incrementarne l’efficienza lavorativa. 
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Il SLM supporta la gestione dei fornitori (supplier management), in special modo quan- 
do i servizi sono dati in outsourcing. Nell’SLM lo SLA può essere utilizzato come base 
per la fatturazione dei servizi, dimostrando il valore del servizio corrispondente all’im- 
porto pagato dal cliente. La somma degli effettivi benefici descritti porta a un graduale 
miglioramento nella qualità dei servizi e una riduzione dei costi della loro produzione. 
Qualora si utilizzi un SLM, come per qualsiasi altra cosa al mondo, non si ottengono 
solo benefici ma anche dei costi. Quelli associabili alla implementazione e alla gestio- 
ne ed esecuzione di un SLM possono essere i seguenti: 


e costi imputabili al personale come: salario, formazione, selezione ed eventuali con- 
sulenze; possono essere saltuarie o costanti e ricorrenti nel tempo; 

e costi imputabili all'acquisto e manutenzione di software; 

e costi imputabili all'hardware che ospita il software di supporto all’SLM; 

e costi di produzione e del marketing per il catalogo dei servizi (service catalog). 


Esiste comunque, e sempre, la possibilità d’incontrare difficoltà nell’implementazione 
e nell’uso di un SLM, e qui di seguito se ne elencano alcune: 


e l’impossibilità di monitorare i risultati ottenuti prima dell’implementazione dello 
SLA; 

e l’insicurezza che i risultati siano raggiungibili prima di impegnarsi nel loro conse- 
guimento; 
la mancanza di verifica degli obbiettivi prima di giungere all’accordo; 

e gli SLA possono essere redatti in base a meri desideri, invece che a risultati real- 
mente conseguibili; 

e la mancanza di risorse adeguate; 

e la mancanza di effettiva fiducia nello strumento SLM che, se adottato solo parzial- 
mente, non risulta funzionale; 

e lo SLA, pur se ben redatto, non è supportato da un contratto con i fornitori esterni 
(UP) o da un OLA; 

e lo SLM propende più sulle necessità del settore IT che non del business; 

e lo SLA nonè pubblicizzato e conosciuto; 

e a volte, e spesso in fase iniziale, un SLM può essere vissuto da un’organizzazione 
come un “lavoro in più” invece che come un aiuto; 

e un SLM può essere meramente concepito come un mezzo da utilizzare in caso di 
controversia tra cliente e fornitore, e non come un sistema di miglioramento dei 
processi gestionali e operativi. 


Qualsiasi elemento incluso in un SLA deve intendersi derivato da un accordo tra le 
parti e da tutte sottoscritto. Esso rappresenta quindi un documento personalizzato, la 
cui redazione non segue uno standard assoluto. Un SLA dovrebbe identificare e defi- 
nire le necessità dei clienti e ridurre le aree di conflitto; se usato in maniera corretta e 
coerente, può essere un ottimo supporto alla pianificazione della continuità organiz- 
zativa aziendale. Dovrebbe, inoltre, fornire gli obiettivi, i meccanismi di monitoraggio 
e le metriche per la misurazione delle performance. Nella tab. C.7.2 sono elencati però 
alcuni elementi che tutti gli SLA presentano. 
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® le parti che stipulano l'accordo 

® il titolo e una breve descrizione celltaccomo 

@ le firme dei contraenti 

e la data di inizio della erogazione cei servo 
Introduzione e la data di fine erogazione 

® le date di revisione 

e il dominio del SLA 

e le responsabilità del fornitore e del chente 

® la descrizione dei servizi offerti 

® i tempi entro i quali il servizio è richiesto ec erogato 

® le disposizioni e le modalità per richiedere evertua 
Tempistica del servizio variazioni nei tempi di erogazione 

e i tempi di erogazione del servizio durante le festa © 

eventi particolari 

® indicazione delle percentuali di disponibilità dei sere 
Disponibilità durante orari stabiliti 
(availability) ® fissazione e indicazione delle metriche per la misurazione 

delle percentuali di disponibilità 

Affidabilità rappresentazione del numero di guasti: MTBF (Mean Time 
(reliability) Between Failures) o MTBI (Mean Time Between Inciderîs 

@ le ore dedicate al supporto, non necessariamente 
Supporto sovrapponibili a quelle del servizio 







e accordi sull'uso del service desk 
indicazione del volume di traffico dell'attività, come il numero 
delle transazioni da processare, quello di utenti contemporanei. 
la quantità di dati trasmessa in rete per unità di tempo 







Traffico 
(throughput) 













Tempo di risposta 

delle transazioni 
(transaction response time) 
Tempo di consegna dell’input e dell'output (batch turnround time) | 


spesso riportato come una percentuale, ad esempio 94% in 2 
secondi 


























Cambiamenti indicazione delle modalità per approvare, gestire e 

(change) implementare le RFC (Request for Change) | 
Continuità del servizio indicazione dei piani per garantire la continuità del servizio 
Sicurezza indicazione dei piani per garantire la sicurezza del servizio 





Tabella C.7.2 Elementi comuni ai SLA 





Il SLA è pensato per mantenere un alto livello qualitativo del servizio solo sulla base 
dei rapporti tra il cliente e il fornitore, che è l’erogatore del servizio. È bene rimarcare 
che. per poter funzionare, ha la necessità di appoggiarsi anche su altri accordi, quali 
l’underpinning contract e V’operational level agreement. Il primo stabilisce i rapporti 
tra l’erogatore dei servizi presente nel SLA e i suoi fornitori; senza questo contratto il 
SLA potrebbe non raggiungere i suoi obiettivi. Il secondo serve invece a stabilire ac- 
cordi interni all’organizzazione erogante i servizi; vengono quindi individuati dei for- 
nitori interni all’organizzazione per poter garantire i servizi offerti nel SLA. Gli OLA 
sono accordi non eccessivamente complicati, ma con vincoli precisi che permettono di 
perseguire gli obiettivi prestabiliti. 
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71 Pianificazione delle capacità e delle contingenze 


Il Capacity Management (CM) ha la responsabilità di assicurare che le capacità IT 
dell’organizzazione corrispondano all’evolversi delle esigenze del settore business nel 
modo più economico ed efficace. Nel CM si ritrovano le attività di monitoraggio delle 
performance, del traffico dei servizi IT e delle strutture di supporto ai servizi. È pre- 
vista la raccolta ed elaborazione delle richieste riguardo ai servizi IT e l'elaborazione 
delle previsioni sui futuri fabbisogni. Fra le attività del CM sono degne di nota quelle 
che si occupano di: 


e influenzare la richiesta di risorse IT in collaborazione con il financial management; 
produrre un capacity plan che permetta di erogare i servizi presenti nel SLA; 
valutare i costi comparati alle capacità; 

valutare le forniture di servizi come risposta alle necessità. 


Le attuali organizzazioni IT hanno spesso l’attitudine a implementare una gestione 
delle capacità solo su breve termine, trascurando la visone globale protratta nel tempo. 
Si verifica così, che variabili come l’approvvigionamento di apparecchiature e servizi 
IT, venga giustificato sulla base di ritorni economici per settori individuali e non nel- 
l’ottica dell’intera organizzazione. Non vengono quindi considerate le capacità globali 
dell’organizzazione e non esistono previsioni di sorta; in questo modo la gestione delle 
capacità viene fatta in maniera reattiva e non analitica, con conseguenze disastrose 
se non fallimentari. Utilizzando questa gestione improvvisata, eventuali punti nevral- 
gici IT, come i server, vengono gestiti tramite un principio di stimolo — risposta e in 
maniera totalmente isolata dall’ambiente. Le organizzazioni che effettuano previsioni 
sulle proprie capacità solo a brevissimo termine tendono statisticamente ad avere una 
altrettanto brevissima vita. 

Un CM ben strutturato si assicura di raccogliere le capacità richieste dall’intera orga- 
nizzazione per poter sopravvivere, prosperare ed espandersi. Esso distribuisce le in- 
formazioni necessarie all’utilizzo attuale e futuro delle risorse sia dell’intero sistema, 
che dei singoli componenti, in modo da consentire l’assunzione di decisioni su quali 
componenti siano da aggiornare, su quando effettuarli e sul loro costo. 

Il CM ha la necessità di comprendere le richieste del settore business e la strutturazione del 
settore IT in modo che tutti gli aspetti relativi alle capacità e performance, attuali e future, 
richieste dal business, siano esaudite al migliore costo possibile. L'obiettivo principale 
dei processi che formano il CM è quello di assicurare l’esistenza di capacità IT a costi 
giustificabili, per quelle che sono e saranno le esigenze del business. In sintesi: un buon 
CM dovrebbe scongiurare, sempre e ad ogni livello, il verificarsi di “brutte sorprese”. Esso 
dovrebbe focalizzarsi sulle performance dell’IT e sulle sue capacità e prendersi cura: 


della totalità dell’hardware, dai personal computer ai server, fino ai mainframe; 
dei dispositivi di rete e delle periferiche; 

di tutto il software, compresi i sistemi operativi; 

delle risorse umane, considerando però solo quelle la cui assenza comporterebbe 
una perdita della qualità dei risultati. 
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In linea generale, il dominio del CM (Fig. C.7.2) è strettamente dipendente dalle ri- 
chieste business dell’organizzazione. 
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Figura C.7.2 Dominio del CM 

















Capacity 
management 


Il CM prevede degli input dei subprocessi e degli output (Fig. C.7.3, Tab. C.7.3). Esiste 

un cospicuo numero di input e fonti informative per i processi del CM, tra i quali: 

e i fornitori esterni di nuova tecnologia; 

e i business plan strategici per l’organizzazione; 

e i piani finanziari dell’organizzazione; 

® i piani strategici del settore IT; 

e il budget del settore IT; 

e iprocessi del problem management, 
processi dell’SLM e il contenuto dello SLA; 

e il change management; 

e le modalità del gruppo di lavoro IT, con la tempificazione del lavoro e delle risorse 
ecessarie per svolgerlo. 


Input Subprocessi i 


Figura C.7.3 Il processo di CM 
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Business CM È responsabile della valutazione, pianificazione e implementazione delle 
(BCM) future necessità della parte business relativamente ai servizi IT 
; Focalizza l’attenzione sul livello operativo; assicura che tutti i servizi 
Service CM ; ne a ; 5 . . E ; 
erogati e dettagliati tramite il SLA siano monitorati e misurati per il 
(SCM) ai — 
raggiungimento delle performance desiderate 
È responsabile della gestione di tutti i componenti della struttura IT; se i 
componenti non hanno capacità adeguate a portare a termine i compiti 
stabiliti nel SLA, possono prevedere e attuare le necessarie azioni 
correttive 

















Resource CM 
(RCM) 














Tabella C.7.3 | tre subprocessi del CM 











Gli output generati dal CM possono essere utilizzati da altri processi di gestione o da 
altre parti del CM stesso; normalmente i dati raccolti dai resource e service CM sono uti- 
lizzati dal Business CM (BCM). Gli output possono anche essere utilizzati dal financia! 
management e da altre parti dell’organizzazione, siano anche di settori diversi dall’IT. 
In ogni caso i dati raccolti dovrebbero entrare a far parte di un CM database. 

Per raggiungere i propri obiettivi, come la predizione delle esigenze business per i ser- 
vizi IT e le relative risorse da impegnare, quest’ultimo deve poter rispondere veloce- 
mente ai mutamenti delle necessità. Potrà quindi verificarsi la necessità di creare nuovi 
servizi per supportare i cambiamenti del business, o di modificare quelli già presenti e 
funzionanti, in modo da garantirne una maggiore funzionalità. 

Il BCM nasce anche per prevedere, ed eventualente gestire, i possibili cambiamenti 
dell’organizzazione. Le nuove esigenze possono essergli manifestate da fonti eteroge- 
nee, sia interne che esterne, anche in tempi diversi. Proprio per la funzione predittiva 
assegnatagli, dovrebbe essere coinvolto nel maggior numero dei processi di pianifica- 
zione possibili e non essere inteso come entità da chiamare in gioco in modo graduale 
e in fasi successive, ma essere presente e coinvolto sin dall’inizio. 

Il BCM deve lavorare in modo congiunto con il SLA svolgendo i compiti di: 


collaborazione nell’identificare i SLR del cliente; 

collaborazione nella progettazione, approvvigionamento e configurazione; 
aggiornamento del CMDB (Configuration Management DataBase), 
aggiornamento delle CI (Configuration Item); 

aggiornamento del CDB (CM DataBase), 

verifica e sottoscrizione dello SLA. 


L'obiettivo principale del SCM (Service CM) è invece quello di identificare e comprende- 
re i servizi IT, classificandoli per uso delle risorse, pattern applicativi e picchi di utilizzo. 
Esso controlla e verifica che i servizi offerti soddisfino i livelli stabiliti nel SLA. 

Quando i business requirement sono stati raggiunti tramite il BCM e si trovano in uno sta- 
dio operativo, entrano in gioco i processi del SCM come garanti del livello dei servizi. 
Attraverso il monitoraggio continuo e la comparazione con quanto presente nel SLA, 
il SCM allerta il SLM, e questo avviene ogni qualvolta un servizio è in prossimità di 
una perdita di qualità o quando ha superato i livelli di guardia. In quest’ultimo caso, il 
SLM può far riferimento a un contigency plan. 
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Il RCM (Resource CM) vede quale proprio obiettivo primario quello della classifica- 
zione e valutazione della capacità di ogni singolo componente dell’infrastruttura IT in 
relazione all’utilizzo. Deve assicurare un livello ottimale di utilizzo delle risorse hard- 
ware e software per conformarsi agli standard ottimali di servizio stabiliti nel SLA. 

È molto importante stabilire la capacità dei componenti, perché un superamento di 
carico rispetto alla capacità valutata può comportare problemi su diversi livelli, da 
degradazioni delle performance fino al blocco del sistema informatico. Questa parte 
del CM è in contatto diretto con la base di un sistema informatico, con dispositivi 
quali processori, memorie, dischi, hub, switch, router, connessioni di rete, larghezza di 
banda delle reti ecc. 

Le informazioni del RCM devono quindi essere collezionate continuamente e in tempo 
reale, prevedendo un sistema di monitoraggio continuo su ogni singolo componente. 
Questo processo, così come il SCM, non rappresenta un servizio passivo ma proattivo, 
in quanto, ove possibile, deve prevedere eventuali difficoltà nell’utilizzo delle risorse. 
Il sistema, infatti, non deve reagire quando si presenta un malfunzionamento ma lo 
deve prevedere, facendo in modo che non si verifichi. 

Non sempre il RCM riesce a prevenire eventuali malfunzionamenti e, quando non vi 
riesce, deve ridursi a “reagire” ai problemi causati dalla mancanza delle risorse neces- 
sarie, o a un uso poco efficiente delle risorse stesse. Un ruolo fondamentale del RCM 
è anche quello di esplorare l’uso delle nuove tecnologie potenzialmente impiegabili 
dall’organizzazione per perseguire al meglio gli scopi di business. 

L’RCM deve anche provvedere a che il personale aziendale frequenti: 


e seminari proposti dai vendor hardware e software; 
e associazioni di categoria o gruppi di utenti tecnologici per centri d'interesse simili; 
e gruppi di utenti dei potenziali fornitori hardware e software. 


All’interno del CM deve essere stilato un CP (Capacity Plan). L'obiettivo di questo 
piano è quello di documentare il livello di utilizzazione delle risorse e le performance 
dei servizi. Un CP deve permettere il funzionamento delle funzioni business evitando 
le perdite e massimizzando il ritorno degli investimenti (ROI) sul settore IT. Sulla base 
dei piani riguardanti le strategie business dell’organizzazione, deve inoltre prevedere i 
futuri bisogni IT per il mantenimento di tali strategie. 

Un CP deve indicare chiaramente ogni presupposto utilizzato e includere le raccoman- 
dazioni quantificate in termini di risorse necessarie, costi, benefici e impatto. Il CP 
deve essere aggiornato a intervalli regolari ed essere pubblicato come minimo ogni 
anno, anche se in linea generale è consigliato ripubblicare il CP, con i relativi aggior- 
namenti, secondo una scadenza trimestrale. 

Nella tab. C.7.4 sono descritte le parti fondamentali di un CP. 

Le organizzazioni affrontano i rischi ogni giorno e in ogni momento della loro vita. Ma 
che cos’è un rischio e qual è la sua anatomia? Un rischio è il grado di esposizione a una 
minaccia alla quale un’organizzazione può essere soggetta; è quindi una combinazione 
di eventualità di interruzione dei processi a causa di minacce interne o esterne e della 
conseguente “perdita”. 
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® contiene i dati che riguardano il background sui motivi che 
| hanno condotto alla redazione di un CP 











Introduzione ® indica il dominio del CP_enumerandovi tutti gli elementi IT 
inclusi 

e riporta i metodi utilizzati per la raccolta delle informazioni 
elencazione di tutti i presupposti concernenti la parte 

Presupposti business dell’organizzazione, che dipende dai servizi IT per la 
sopravvivenza 

| Fn A . (ha, 

un sommario per i non tecnici, che devono comunque com- 





Sommario del management |prendere il contenuto del CP senza scendere nel dettaglio 
delle implementazioni tecniche 


inquadramento contestuale del CP all’interno del sistema bu- 
siness dell’organizzazione 


e attuale: vi è stilato un profilo per ogni servizio fornito 

e previsionale (forecast): vi è stilata una sorta di 
previsione su servizi necessari nel futuro e come questi 
influenzeranno quelli attuali 


e attuale: vi sono raggruppati i dati riguardo all'utilizzo per 
ogni singola apparecchiatura 

® previsionale: vi vengono esplorati gli scenari business fu- 
turi e i probabili utilizzi futuri delle apparecchiature 


questa parte del CP è mirata ad analizzare i possibili miglio- 
ramenti apportabili al servicy delivery; propone evoluzioni e 
cambiamenti nel sistema IT in generale (upgrade software e 
hardware, downsizing, ristrutturazione, riscrittura dei software 
ecc.) 
raccoglie i costi associati con le opzioni proposte per il miglio- 
ramento dei servizi 


le raccomandazioni finali di un CP rappresentano un riassunto 
di quelle presenti nelle sezioni precedenti e devono essere 
inquadrate seguendo 5 punti: 

e i benefici attesi dal punto di vista business 

il possibile impatto nel seguire le raccomandazioni 

i rischi 

le risorse necessarie 

i costi d'avvio e di mantenimento dei servizi (fissi e variabili) 
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Tabella C.7.4 Le parti fondamentali di un CP 





Una vulnerabilità è una debolezza del sistema e del suo assetto, che può essere sfruttata 
da un’eventuale minaccia esterna o interna al sistema con delle possibili perdite. Per 
la gestione dei rischi viene utilizzato il risk management che si occupa di identificare, 
selezionare e adottare le contromisure per i rischi identificati. Per comprendere e indi- 
viduare ogni evento in grado di mettere potenzialmente a rischio l’infrastruttura IT si 
adottano i risk assessment. 

Un risk assessment dovrebbe prevedere, come minimo, l’identificazione del rischio, 
individuando in modo particolare quei componenti IT senza i quali è impossibile man- 
tenere in vita l’organizzazione; devono poi essere presenti l'accertamento dei livelli di 
minaccia e vulnerabilità, e l’accertamento dei livelli del rischio; bisogna anche stabili- 
re scale graduate di misurazione dei rischi e realizzare dei grafici (Fig. C.7.4). 
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Un ulteriore processo fondamentale è rappresentato dal service continuity manage- 
ment. Anche questo può essere sia reattivo che proattivo, ma è comunque sempre 
necessario un contingency planning per ristabilire le condizioni di operatività dopo 
un disastro inatteso. Il contingency planning è quindi il processo attraverso il quale 
vengono essenzialmente pianificate le azioni da intraprendersi in caso di incidenti, in 
modo che i servizi IT possano continuare a funzionare, o riprendere a funzionare, dopo 
un’interruzione. Un contingency plan deve prevedere al minimo le seguenti fasi: 
l’analisi; 

l’accertamento (assessing); 

la classificazione (ranking) dei rischi; 

i piani da mettere in opera a seconda del rischio (virus planning, strategie di backup 
e recupero dati, sicurezza ecc.). 


I contingency plan utilizzano i processi di risk management, come il CRAMM 
(Component Risk Assessment Management Methodology), che permette di: 


e ridurre le vulnerabilità (analisi); 

ridurre i rischi e le minacce (analisi); 

ridurre l’impatto in caso di occorrenza di un incidente (contromisura); 
individuare l’occorrenza dell’incidente (contromisura); 

ripristinare lo stato dopo l’occorrenza dell’incidente (contromisura). 


Per ottenere i risultati attesi è necessario definire il processo di pianificazione, nel 
quale si esamina la giustificabilità delle contromisure. In seguito, l’implementazione 
prevede la produzione di un contingency plan e la post-implementazione effettua veri- 
fiche, revisioni e test periodici. 
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Figura C.7.4 Risk assessment 
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EI Gestione della disponibilità 


L’Availability Management (AM) si occupa della progettazione, implementazione, mi- 
surazione e gestione dei servizi IT, per fare in modo che i business requirement stabiliti 
per la “disponibilità”, siano sempre costantemente soddisfatti. Nell’AM si deve avere 
la piena comprensione del come e del perché un servizio IT possa mal funzionare o 
non funzionare affatto. 

Bisogna qui delineare al meglio i tempi necessari affinché un servizio IT non più fun- 
zionante o mal funzionante, operante cioè al di sotto degli standard richiesti, possa 
diventare nuovamente efficiente. Per raggiungere tali obiettivi l'AM utilizza anche 
due processi esterni: l’imcident management e il problem management. Questi sono 
in realtà pienamente implementati in un altro contesto, quello del service support in 
dipendenza del service desk. 

L’obbiettivo dell’incident management è di ripristinare il servizio il più velocemente 
possibile, anche attraverso dei workaround o modifiche temporanee ed è comunque 
necessario produrre un’adeguata documentazione di tali modifiche. 

L’incident management mira quindi a ridurre l'impatto e la gravità dell’incidente; la 
regola valevole è quella di utilizzare al meglio la conoscenza pregressa per affrontare 
i nuovi incidenti, ma l’esigenza primaria resta quella del miglioramento continuo dei 
metodi di rilevazione, diagnosi e risoluzione degli incidenti. 

Lo scopo del problem management è quello di minimizzare la gravità degli incidenti 
e la potenziale gravità dei problemi. Viene definita, a tal proposito, una modalità stan- 
dard di approccio al problema suddivisa in tre fasi. 

Dapprima si analizza l’andamento degli incidenti per l’individuazione di pattern; in 
seguito si costruisce una base di conoscenza, estrapolandola da uno storico di problemi 
e soluzioni, e infine si riduce il numero di incidenti ricorrenti implementando soluzioni 
permanenti. 

Lo scopo globale dell’ AM è pertanto quello di ottimizzare le capacità totali della in- 
frastruttura IT, migliorando la disponibiltà dei servizi e diminuendo i costi imputabili 
a una eventuale inoperosità. 

Vengono comunque individuati dei sotto obiettivi da raggiungere gradualmente. Il 
primo di questi è quello di assicurarsi che i Servizi IT siano progettati per soddisfare 
i livelli richiesti; bisogna poi fornire dei rapporti comparativi tra i livelli di disponi- 
bilità (availability), affidabilità (reliability) e manutenibilità (maintainability) reali e 
quelli prestabiliti. In seguito bisognerà ottimizzare la disponibilità della infrastruttura 
IT rispetto all’utente e ai costi e realizzare, dopo un periodo di esercizio, una riduzione 
della frequenza e della durata degli incidenti. 

È necessario anche assicurare che i deficit nella disponibilità dei servizi IT vengano 
velocemente individuati e che si applichino opportune azioni correttive. Bisognerà 
infine creare un AM che miri a migliorare la disponibiltà dei servizi. 

Il dominio dell'AM si estende dalla progettazione alla gestione e misurazione delle 
prestazioni dei servizi. L’AM dovrebbe essere applicato a tutti i servizi IT ma in spe- 
cial modo a quelli definiti nel SLA c nel SLR. Può comunque essere applicato a qual- 
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siasi servizio IT, anche se non definito nel SLA. Dovrebbe essere applicato ai fornitori 
esterni e interni, per definirne anche l’affidabilità, ma può essere applicato alla totalità 
dei servizi coinvolti con l’IT, come la formazione, la rilevazione e individuazione degli 
skill ecc. L’AM esula, comunque, dal business continuity management che è funzione 
dell’IT service continuity management. 

Secondo i principi guida dell’AM, la disponibilità si trova al centro dei processi di 
business e della soddisfazione dell’utente. È vitale sapere che, quando le cose vanno 
male, è comunque possibile ristabilire la soddisfazione dell’utente e l’efficienza dei 
processi business. Il miglioramento della disponibilità può avvenire solo se è presente 
la piena comprensione del come i servizi IT siano di supporto al business. 

Con il termine disponibilità s’intende l’abilità di un componente o servizio IT di ese- 
guire le sue funzioni in un periodo definito di tempo; questo è un indicatore fondamen- 
tale della qualità del servizio percepita dall’utilizzatore. A sostenere la disponibilità 
contribuiscono l’affidabilità e la manutenibilità. 

La disponibilità di un sistema IT dipende quindi dalla: 


e disponibilità di ogni singolo componente: 

e resilienza ai guasti; 

e qualità della manutenzione e delle procedure degli altri processi; 
e sicurezza e integrità dei dati. 


In linea generale, si può definire una buona disponibilità quella che presenta una bas- 
sissima frequenza di guasti (failure) e un rapidissimo livello di ripristino delle funzioni 
operative (recovery) dopo un eventuale incidente. Si noti che una buona disponibilità 
non può realisticamente concretizzarsi in una totale assenza d’incidenti o periodi di 
tempo in cui il servizio non è disponibile (downtime). 

Con il termine affidabilità s’intende la prevenzione di eventuali guasti e l’abilità di 
mantenere i servizi e i componenti IT in uno stato operativo. 

L’affidabilità di un servizio IT è determinata dall’affidabilità di ogni singolo compo- 
nente che contribuisca all’erogazione del servizio e dalla capacità di rispondere elasti- 
camente ai guasti rendendoli quasi trasparenti all’utenza (resilienza). Essa è definita 
per gradi e per percentuali di possibilità di guasto del singolo componente. 

Con il termine manutenibilità s'intende l’abilità di un componente di una infrastruttura 
IT di essere sostituito o rimesso in funzione. La manutenibilità prevede le seguenti fasi: 


e la previsione e l’individuazione del guasto; 

e la diagnosi e la risoluzione; 

e il ripristino del componente, con la riparazione o sostituzione; 

e il ripristino (recovery) dei dati e dello stato dell’infrastruttura IT. 


Viene inoltre sempre tenuto conto del livello di manutenzione preventiva atta a evitare 
il verificarsi di un guasto. 

L’AM (Fig. C.7.5) presenta, come uno degli output possibili da utilizzare nel settore 
business, report e misurazioni che fungono da base per la definizione di misurazioni 
accurate della disponibilità. Consente anche il monitoraggio della disponibilità attuale 
rispetto a quella desiderata, e l'individuazione di livelli di disponibilità non tollerabili. 
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Figura. C.7.5 Availability management 





E quindi possibile effettuare la revisione della disponibilità sia con rappresentanti del 
settore business che con l’utenza, mirando a miglioramenti continui. Vi è peraltro la 
necessità di stabilire delle unità di misura, perché se un servizio non è misurabile: 


e nonlosi può gestire; 

e nonlosi può migliorare; 

e l’attenzione verso il servizio svanisce nel tempo; 

e si tende a convincersi che non è possibile modificarlo. 


Si prendono allora in esame alcune unità di misura tipiche dell’ AM. 

La percentuale di disponibilità (percentage availability) viene utilizzata per misurare 
i componenti; la sua funzione principale è quella di individuare il rendimento reale di 
un componente rispetto a quello richiesto. L’uso di questa misurazione tende a eviden- 
ziare i successi della gestione dell’infrastruttura IT; ne esiste uno contrario, che è la 
percentuale d’indisponibilità. 

La durata dell’indisponibilità è un’unità di misura, espressa in termini temporali, che 
viene utilizzata per una lettura più umana degli indici; se ad esempio, viene stabilito 
che all’interno della vita operativa mensile di un sistema è normale avere un downtime 
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di indisponibilità di 4 ore, si può facilmente utilizzare questo indice per verificare la 
soddisfazione del vincolo. 

Il frequence of failure è un indice utilizzato per tenere traccia del numero delle in- 
terruzioni di un servizio ed è un ottimo indicatore per l’affidabilità dal punto di vista 
dell’utente; il suo uso ottimale è nella combinazione con l’indice di durata dell’indi- 
sponibilità. 

I MTBF (Mean Time Between Failures) è il tempo tra il ripristino del servizio dopo un 
incidente, e il ripresentarsi dello stesso incidente per lo stesso servizio o componente. 
Il MTBSI (Mean Time Between System Incidents) è il tempo che intercorre tra il pre- 
sentarsi di due incidenti in successione. 

Il MTTR (Mean Time To Repair) è il tempo che intercorre tra il presentarsi di un inci- 
dente e la sua risoluzione. 

L’impact of failure è forse l’indice di misurazione più importante e reale riguardo 
all’indisponibilità di un servizio. Per ottenerlo è necessario una vasta registrazione di 
tutti gli incidenti che si sono verificati e che hanno impedito agli utenti di poter esegui- 
re i compiti necessari alla sopravvivenza dell’organizzazione; questo è l’unico indice 
che non soffre di eventuali occultamenti degli effetti dei guasti sull’organizzazione. 
Le capacità di un AM sono determinate dai metodi utilizzati per supportare le attività 
fondamentali. Tra questi si annoverano: 


e la CFIA (Component Failure Impact Analysis); 

la FTA (Fault Tree Analysis); 

la CRAMM (Component Risk Assessment Management Methodology); 
la SOA (System Outgage Analysis); 

il TOP (Technical Observation Post); 

l’analisi del ciclo di vita degli incidenti; 

il calcolo della disponibilità; 

il calcolo dei costi di indisponibilità; 

lo sviluppo di misurazioni e reportistica di base per la disponibilità IT; 
e lo sviluppo della reportistica da parte di utenti e settore business. 


La CFIA è una tecnica elementare per fornire informazioni riguardo all’impatto dei 
guasti sulla struttura IT. È stata progettata, realizzata e resa operativa da IBM nei primi 
anni Settanta, e si orienta molto all'hardware e alla sua configurazione. L’output di una 
CFIA fornisce comunque informazioni vitali per prevenire o minimizzare l’impatto 
delle “cadute di sistema” sul business dell’organizzazione e sugli utenti. I risultati di 
una CFIA devono essere presi in considerazione anche per identificare la necessità di 
ulteriori componenti per l’infrastruttura IT. 

La FTA è una tecnica utilizzabile per determinare le catene di eventi che portano al 
malfunzionamento di un servizio IT. Usata in combinazione con i metodi analitici di 
calcolo, fornisce un modello dettagliato della disponibilità dell’intero sistema IT o di 
una parte di esso. La FTA permette anche il miglioramento di singole parti del sistema 
e utilizza il concetto di eventi correlati in base a espressioni booleane. 

Ogni evento può possedere un input e un output e quelli presi in considerazione sono: 
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e i basic event, che non vengono investigati in quanto supposti non scomponibili 
(mancanza di corrente elettrica, errori dell’operatore ecc.); se tali eventi vengono 
investigati diventano resulting event; % 

© i resulting event, che sono nodi intermedi nell’albero dei fault e il risultato della 
combinazione di altri eventi; 

ei conditional event, che sono eventi che si verificano solo al verificarsi di altri; 
e i/rigger event, che innescano altri eventi. 


Le espressioni booleane da applicare agli eventi sono: 


e AND, per cui l’evento risultante si verifica soltanto quando tutti gli eventi in input 
avvengono contemporaneamente; 
e OR, per cui l’evento risultante è verificato quando si verifica almeno uno degli 
eventi in input; 
e XOR, per cui l’evento risultante è verificato quando si verifica solamente uno degli 
eventi in input; 
® INIBIZIONE, per cui l’evento risultante è verificato quando non si verifica nessuno 
degli eventi di input. 
La CRAMM è un analisi dei rischi che deve essere utilizzata sin dalle fasi iniziali della 
progettazione della struttura IT; questa analisi non è solo tecnica ma investe anche 
competenze del settore business. 
La CRAMM identifica i rischi nei quali si può incorrere, in caso di non disponibilità 
| a 6 ; ; E ; 
dei componenti e def servizi: prende inoffre inn esame quelli che possono mamtestarsi 
p p 
in caso di violazione della sicurezza ed eventuale visibilità di dati che dovrebbero 
rimanere confidenziali. Tramite l’utilizzo della CRAMM si dovrebbe raggiungere un 
ggiung 
buon grado di confidenzialità riguardo ai seguenti fatti: 


che tutti i possibili rischi e contromisure siano identificati; 

che tutte le possibili vulnerabilità siano state individuate e classificate; 

che tutte le possibili minacce siano state individuate e classificate; 

che tutti i risultati del sistema siano consistenti; 

che tutti gli sforzi per la messa in opera delle contromisure siano giustificabili. 


EI Service desk 

Con la globalizzazione delle organizzazioni, e con la quasi uniformità della qualità 
dei prodotti/servizi, le richieste sempre più pressanti degli utenti si sono focalizzate 
su come il servizio viene erogato e quale tipo di supporto viene fornito. Un supporto 
efficiente e di altissima qualità della infrastruttura IT è ormai critico per il raggiungi- 
mento degli obiettivi aziendali. Quando un utente ha un problema, una lamentela o 
una domanda, pretende una risposta veloce, e oltre a questa anche una soluzione al 


suo problema. Per l’utente/cliente il tentativo di risolvere il problema manifestatosi è 
spesso fonte di frustrazione. 
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Quando chiama l’organizzazione erogatrice del servizio, viene spesso “rimbalzato” 
tra diversi terminali di comunicazione (esseri umani o meccanismi automatici) fino 
a trovare (forse) il terminale giusto. Bisogna tenere sempre presente che un utente 
insoddisfatto può decidere di cambiare il fornitore del servizio. Il supporto è quindi 
un’attività fondamentale di qualsiasi organizzazione. 

Esistono essenzialmente tre modalità di supporto: il ca// centre, help desk e il service 
desk. 

Nei call centre viene posta enfasi sulla gestione di enormi volumi di transazioni me- 
diante contatto telefonico; questo tipo di servizio viene spesso utilizzato da organizza- 
zioni che forniscono servizi di televendita. 

Nell’help desk l’obiettivo è quello di gestire e risolvere gli incidenti nel modo più 
veloce possibile; è fondamentale non perdere alcuna chiamata e non lasciare irrisolta 
o ignorata nessuna richiesta. 

Il service desk estende il concetto dell’help desk integrandolo in un ambito globale; si 
prende cura non solo degli incidenti, problemi e domande, ma fornisce anche un’inter- 
faccia per altre attività, come le richieste di cambiamento, la manutenzione dei contrat- 
ti, le licenze software, lo SLA e tutti gli altri componenti della infrastruttura IT. Spesso 
i call centre e gli help desk si evolvono fino a diventare veri e propri service desk. 

Un service desk rappresenta il fornitore del servizio all’utente (esterno o interno che 
sia). Questo servizio di assistenza opera tenendo costantemente presente che la soddi- 
sfazione e la percezione dell’utente sono alla base della sopravvivenza dell’organizza- 
zione. Il service desk dipende però dall’insieme di persone, processi e tecnologie. 
Rappresenta un punto di contatto giornaliero tra gli utenti/clienti, i servizi IT ed even- 
tuali terze parti (organizzazioni di supporto) e fornisce essenzialmente un supporto alle 
organizzazioni in modo che possano: 


e agire strategicamente per identificare e minimizzare i costi di proprietà per l’infra- 
struttura IT; 

supportare l’integrazione e la gestione dei cambiamenti nell’organizzazione; 
ridurre i costi utilizzando in modo efficiente le risorse e le tecnologie; 

stabilire una fidelizzazione del cliente basata sulla qualità; 

identificare nuove opportunità di business. 


Il service desk fornisce la percezione più immediata dello stato dell’organizzazione 
erogatrice del servizio; da questo punto di vista rappresenta la funzione più importante 
di una organizzazione. Spesso il service desk costituisce l’unico strumento per la valu- 
tazione del cliente sul livello del servizio e sulla professionalità offerto. 

Uno dei vantaggi fondamentali di tale sistema è quello di essere fonte di informazioni 
per il management. Le informazioni rilevate durante il servizio possono riguardare: 


e l’utilizzo delle risorse umane; 

e le deficienze dei servizi; 

e le performance dei servizi e il conseguimento degli obiettivi; 
e la necessità di formazione degli utenti; 

e icosti associati alle varie attività. 
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I benefici immediati dell’implementazione e dell’utilizzo di un service desk sono: 


il miglioramento del servizio erogato al cliente; 

il miglioramento della percezione e della soddisfazione del cliente; 

il miglioramento della comunicazione attraverso un punto fisso di contatto (certez- 
za del terminale di comunicazione); 

la maggiore velocità di risposta alle richieste del cliente; 

il miglioramento delle attività di team; 

la maggiore focalizzazione sui problemi; 

il migliore approccio proattivo; 

la riduzione degli impatti negativi sul business; 

la migliore gestione e controllo dell’infrastruttura; 

la maggiore produttività data da un miglior sfruttamento delle risorse IT; 
la raccolta rappresentativa di informazioni per il decision support. 


L’interazione con l’utente può avvenire attraverso diversi media (Fig. C.7.6), come: 
e-mail, voice-mail, video-mail, telefono, Internet browser, fax ed eventi hardware au- 
tomatici. 
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Figura C.7.6 Service desk 
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Sta al fornitore del servizio e all’utente accordarsi sugli strumenti più opportuni, possi- 
bilmente con il SLA, in relazione al tipo di segnalazione, e alla sua urgenza e/o priorità. 
Un fattore fondamentale nel service desk è quello di tenere l’utente sempre infor- 
mato, a seconda delle proprie necessità. È necessario stabilire un livello di “ottima” 
informazione, che non sia insufficiente ma neanche sovrabbondante (ambedue inutili). 
È anche necessario notificare sempre al cliente la ricezione della sua segnalazione uti- 
lizzando un sistema di ficketing, in grado di referenziare in maniera univoca la propria 
richiesta. Il cliente/utente deve essere tenuto informato non solo sulla gestione comple- 
ta delle sue richieste ma anche quando: 


si è stabilito un’upgrade del software o dell’hardware; 

nuove funzionalità sono state aggiunte alle procedure software (release document); 
vi è un cambiamento nello staff dell’assistenza; 

è possibile migliorare l’utilizzo delle attuali risorse; 

sono disponibili corsi di formazione e/o aggiornamento. 


Una funzione fondamentale del service desk è il monitoraggio degli eventi relativi 
dell’infrastruttura IT. 

Quando accade un incidente, è importante rilevarlo prima che gli effetti possano dan- 
neggiare l’utente. Il service desk provvede solitamente a gestire procedure automati- 
che del recupero della funzionalità del servizio. Durante il monitoraggio viene imple- 
mentato un processo di escalation management. I benefici del monitoraggio sono: 


® la riduzione dell’impatto sul cliente; 

la riduzione dei downtime; 

l’esecuzione automatica di compiti ripetitivi; 

la raccolta di informazioni gestionali per ulteriori analisi; 

il mantenimento sotto controllo degli incidenti per l’escalation management; 
la riduzione dei costi per la gestione delle risorse; 

l’assunzione del service desk di una posizione proattiva. 


Possono essere individuati tre tipi di service desk: locale, centralizzato, distribuito o vir- 

tuale. Il service desk locale (Fig. C.7.7) viene posto in essere quando le organizzazioni 

necessitano di supporto per i fabbisogni locali. Questo approccio è valido a condizione 

che all’interno di un’organizzazione non esistano molti siti richiedenti lo stesso servizio 

di assistenza. Il costo totale sarebbe altissimo, perché verrebbero duplicati in più luoghi 

gli stessi skill — che, se specializzati, sono molto costosi — e le stesse risorse. 

Qualora si voglia implementare un service desk locale in un’organizzazione distribui- 

ta, occorre tener conto delle seguenti esigenze: 

e stabilire procedure comuni in tutti i service desk; 

e fare in modo che gli ski// del personale nei vari service desk sia ben noto e a dispo- 
sizione di altri service desk; 

e utilizzare infrastrutture IT compatibili (dall’hardware ai software); 

e utilizzare la stessa codifica per gli escalation process e le stesse unità di misura e di 
riferimento per quantificare l'impatto, la gravità, le priorità e lo stato di un incidente 
o di una segnalazione; 
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e utilizzare lo stesso tipo di reportistica; 

e utilizzare, dove possibile, un database condiviso e distribuito; 

e stabilire un sistema di interconnessione tra i vari help desk anche nella gestione dei 
problemi, in special modo quando questi sono trasversali tra i vari siti dell’organiz- 
zazione. 
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Figura C.7.7 Service desk locale 








Utilizzando un service desk centralizzato (Fig. C.7.8), tutte le richieste dell’utenza 
vengono convogliate presso un sito centralizzato attraverso diverse modalità d’inter- 
faccia. Le richieste vengono memorizzate in un unico luogo, anche disponendo di 
diversi siti operativi. 

Il suo utilizzo comporta alcuni benefici, quali: 

ridotti costi d’esercizio; 

non duplicazione delle competenze (minori costi); 

non duplicazione delle risorse (minori costi); 

miglior uso delle risorse; 

esperienza consolidata di gestione. 


Se un’organizzazione ha più sedi o clienti in locazioni geografiche diverse, l’utilizzo 
di un service desk virtuale consente di amplificare i benefici di un service desk centra- 
lizzato, integrandoli con quelli di uno locale. L'utente finale, comunque, ha sempre il 
beneficio di contattare un’organizzazione “virtualmente” locale, anche se essa è situata 
in un sito distante. 
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Figura C.7.8 Service desk centralizzato 








Il limite di questo modello è rappresentato dalla necessità della presenza fisica sul 
luogo dell’eventuale incidente, quando si manifesta la necessità di un intervento. Nello 
strutturare un virtual service desk è opportuno tenere in considerazione i fattori elen- 
cati qui di seguito: 


tutto il personale deve utilizzare le stesse procedure e impiegare nella comunicazio- 
ne la medesima terminologia; 

va utilizzato un unico linguaggio per il data entry delle richieste; 

gli utenti hanno comunque bisogno di un accesso locale, pertanto le richieste tele- 
foniche devono essere instradate; 

sarà a volte necessaria la presenza di un tecnico specializzato nei vari siti oggetto di 
assistenza; 

deve essere posta la massima attenzione sulle strutture di rete utilizzate, e in gene- 
rale sui media scelti per la comunicazione con gli utenti; 

i media devono essere robusti, capaci e ridondanti; 

l’utente deve essere velocemente instradato al settore dell’organizzazione che può 
prendere in carico la sua richiesta; questo deve avvenire indipendentemente dalla 
posizione del cliente e da quella del settore che deve fornire supporto. 


I service desk si occupano spesso di incidenti. È quindi importante conoscere l’esatta de- 
finizione del termine “incidente”. Nella terminologia ITIL, questo viene definito come: 


«qualsiasi evento che non sia parte delle operazioni standard di un servizio 
e che causi, 0 possa causare, un'interruzione, o una riduzione, della qua- 
lità di quel servizio». 


Con la suddivisione di massima illustrata in tab. C.7.5, gli incidenti vengono classifi- 
cati in tre categorie. 
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e un servizio non è disponibile 

e unerroreo una richiesta di un'applicazione impedisce il lavoro del 
cliente 

e è stata superata la soglia di utilizzo di una memoria di massa ecc. 
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e il sistema è completamente non funzionante 
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parametri di accesso dimenticati ecc. 















Tabella C.7.5 Categorie di incidenti 








Gli incidenti inoltre possono essere classificati (Tab. C.7.6) secondo un differente cri- 
terio che riguarda le tappe della sua gestione e risoluzione (incident management). 











e la descrizione dettagliata dell'incidente, proveniente ad esempio 
dal service desk 
e i dettagli della configurazione provenienti dal CMD (Configuration 
Input Management Database) 
e le reazioni e risoluzioni effettuate nel passato per lo stesso tipo 
d’incidente 
e le eventuali RFC pertinenti 





e la RFC relativa alla risoluzione dell'incidente 
e la registrazione dettagliata dell'incidente 

e la risoluzione dell'incidente 
e 
° 
[1] 


Output 


la registrazione della risoluzione dell'incidente 
la comunicazione al cliente 
la comunicazione al management 











e la rilevazione dell'incidente e registrazione 
e la classificazione dell’incidente e il supporto iniziale 
e l’investigazione e diagnosi 

Processi e la risoluzione e ripristino 
e la chiusura dell'incidente 
e l’identificazione della proprietà dell'incidente 
e il monitoraggio e il tracciamento 














Tabella C.7.6 Fasi di gestione degli incidenti 








La gestione di un incidente (Figg. C.7.9 e C.7.10, alla pagina seguente) coinvolge 
spesso molte figure dell’infrastruttura IT, ma il service desk è responsabile del monito- 
raggio della risoluzione di tutti gli incidenti segnalati all’organizzazione. 

Per migliorare le proprie prestazioni i service desk implementano di solito software 
per la gestione degli incidenti. 

In linea generale, le fasi attraverso le quali passa la gestione di un incidente sono il rile- 
vamento e la registrazione (detection and recording); la classificazione (classification) 
e l’investigazione (investigation); la risoluzione (resolution) e la chiusura (closure). 
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Figura C.7.9 Ciclo di vita di un incidente, primo caso 
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Figura C.7.10 Ciclo di vita di un incidente, secondo caso 
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. Gestione dei cambiamenti 


La gestione del cambiamento (Change Management — CM) è il processo di gestione 
dei cambiamenti all’interno di una struttura IT. 
Ma che cos’è il cambiamento? 


«Il cambiamento è il processo di movimento da uno stato definito a un 
altro». 


In una struttuta IT i cambiamenti riguardano, ma non in modo esaustivo, il software, 
l’hardware, i servizi, la documentazione e le regole di uso e di accesso. 

All’interno di un’organizzazione i cambiamenti avvengono spesso per l’insorgenza 
di un problema, ma i cambiamenti migliori, dal punto di vista qualitativo, sono quelli 
proattivi che, prevedendo cioè l’insorgere del problema, eliminano le cause per le quali 
il problema potrà manifestarsi. Gli obiettivi del CM sono quelli di assicurare che per 
una veloce ed efficiente gestione dei cambiamenti vengano utilizzati metodi e proce- 
dure standardizzate. 

Questa parte della metodologia ITIL si occupa di minimizzare l’impatto dei cambia- 
menti sulla qualità del servizio. 

Il CM è quindi anche responsabile dell’approvazione di qualsiasi cambiamento pro- 
posto. Al proprio interno esiste una decision authority denominata CAB (Change 
Advisory Board) cui sono comunque demandati tutti i pareri finali. Come tutti i pro- 
cessi ITIL, il CM prevede input, processi e output. 

I dati, che possono essere accettati in input e che vengono normalmente utilizzati da 
questo processo, sono i seguenti: 


e le RFC (Request For Change), che hanno spesso la forma di un modulo (elettro- 
nico, cartaceo o altro), utilizzato per registrare una richiesta di cambiamento per 
il configuration item di un’infrastruttura IT (per configuration item va inteso un 
qualsiasi componente dell’infrastruttura); 

e il CMDB (Configuration Management DataBase), che contiene tutti i dettagli rile- 
vanti di ogni configuration item e le relazioni tra questi; 

e il FSC (Forward Shedule of Changes), che è una schedulazione che contiene i 
dettagli di tutti i cambiamenti approvati per la implementazione e la data di imple- 
mentazione proposta. Dovrebbe essere concordata con il cliente, la parte business, 
lo SLM, il service desk e 1’ AM. 


I processi del CM sono invece i seguenti: 


il filtraggio dei cambiamenti; 

la gestione dei cambiamenti e dei relativi processi; 

l'insediamento del change advisory board e dell’emergency committee; 
la revisione e chiusura delle RFC; 

la produzione di reportistica per il management. 


Gli output del CM sono, spesso, molto simili agli input per forma, ma cambiano però 
per sostanza. Essi sono essenzialmente: 


hange advisory board; 





nga comunque presente che il CM non è responsabile di tutti gli elementi che 
un cambiamento o della relativa richiesta. Il rilascio, la distribuzione e 
a in opera dei componenti soggetti al cambiamento sono totalmente a carico 
management, mentre l’aggiornamento delle registrazioni dei cambiamenti 
mcade tra le responsabilità del CM. Non rientra, ad esempio, fra i compiti di questo 
processo l’identificazione dei componenti sottoposti al cambiamento. 

I cambiamenti sono molto importanti in una organizzazione, ma gestire un cambia- 
mento può essere un lavoro complesso, che prevede l’uso di risorse e l’impegno in 
diverse attività, come l’accertamento (assessment) dell'impatto sul business dell’IT e 
la relativa analisi, l’identificazione dei problemi che sorgono e che richiedono cambia- 
menti, e l’analisi delle idee e delle innovazioni che causano ulteriori cambiamenti. 
Una tipica procedura per il CM deve contenere, in sequenza, le attività di filtraggio 
(filtering), l’assegnazione di priorità (prioritization), la verifica (testing), l’implemen- 
tazione (implementation) e la revisione. 

Le attività previste all’interno dei processi del CM sono generalmente le seguenti. 












e La pianificazione della implementazione dei processi operazionali. 

e Il /ogging dei cambiamenti e delle RFC, per il quale vanno utilizzati formati stan- 
dard per la memorizzazione, a prescindere dalla tecnologia di implementazione. 
Deve essere utilizzato un codice identificativo unico per ogni RFC registrata, oltre 
che mettere in funzione un sistema che identifichi chi propone e accede alle RFC; è 
fondamentale, inoltre, individuare e attivare dei sistemi di valutazione delle RFC. 

e Laallocazione delle priorità, nella quale diventa vitale l’attività di risk assessment. 

e In caso si presenti un rischio con la possibilità di una perdita di qualità del servizio, o 
una totale sospensione di questo, viene utilizzata un’allocazione “immediata”, perché i 
possibili rischi possono coinvolgere numerosissimi utenti. Sono richieste azioni imme- 
diate e anche riunioni del CAB e/o del CAB/EC nelle seguenti situazioni di rischio: 

o rischio di impatto su un considerevole numero di utenti, ma che non blocchi 
tutto il sistema informatico; viene utilizzata un’allocazione “alta”; 

o rischio di una gravità media, ad esempio un bug per il quale non si può attendere 
la prossima release di un software; viene utilizzata un’allocazione “media”; 

o quando un cambiamento può essere rimandato, come nel caso di un bug per la 
cui eliminazione è possibile attendere la release successiva del software, viene 
utilizzata un’allocazione “bassa”. 


e La categorizzazione dei cambiamenti, nella quale questi vengono classificati a secon- 
da del loro impatto: 
o minor impact, se vengono richieste risorse esigue; 
o significant impact, se è presente una notevole richiesta di risorse; 
o major impact, in caso di un’enorme richiesta di risorse. 
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e ICAB meeting, nei quali vengono prese in considerazione le revisioni: 
dei cambiamenti che non hanno avuto un buon esito; 

dei cambiamenti senza alcun tipo di documentazione o riferimento; 
delle RFC da accertare e accertate; 

dei cambiamenti in atto; 

dei processi del CM e delle procedure; 

degli obbiettivi perseguiti e di quelli non raggiunti. 


O: DI (0 O (0: O 


e L’impact e resource assessment che deve prevedere e analizzare: 

l’impatto dei cambiamenti sugli itenti/clienti e le loro operazioni business; 
l’impatto sulla infrastruttura IT e sui servizi previsti nello SLA; 

l’impatto sui servizi reali funzionanti sulla stessa infrastruttura IT; 

l’impatto su altri settori (non IT) dell’organizzazione; 

l’impatto della mancata implementazione del cambiamento; 

l’impatto in termini di costi e risorse umane necessarie per il cambiamento; 
l’impatto per eventuali risorse necessarie per il mantenimento del cambiamento. 


Oi (O ‘Di (O: è O: 0 


© Il change approval, che è l'approvazione del cambiamento che segue processi e 
modalità diverse a seconda dell’organizzazione. 

© Il change scheduling, che è la pianificazione temporale dei cambiamenti. 

° Il change building, testing and implementation, fasi che prevedono: 

la costruzione di un nuovo modulo produttivo; 

la creazione di una nuova versione di uno o più moduli software; 

l’acquisto di dispositivi o servizi; 

la preparazione dell’hardware per modifiche; 

la produzione di nuova documentazione; 

i test di performance, sicurezza, manutenibilità, supportabilità, funzionalità, 

disponibilità e affidabilità. 


O 0 0 DI O 0 


Una RFC può essere generata per diverse ragioni: spesso viene richiesta a causa di 
un report su un problema o incidente. A volte l’insoddisfazione del cliente, pervenuta 
tramite il SLM, è un ottimo spunto per la generazione di una RFC, così come: 


un upgrade proposto per alcuni componenti dell’infrastruttura IT; 

nuove direzioni provenienti dal settore business; 

mutamenti legislativi; 

la localizzazione di parte dell’infrastruttura, come ad esempio una nuova interfac- 
cia per un cliente di lingua straniera; 

e una variazione di condizioni o specifiche da parte dei vendor. 


Una RFC può riguardare: 


l’hardware, il software e la documentazione; 

i servizi di telecomunicazione e l’ingegnerizzazione; 
la formazione e il training; 

le procedure di gestione e i piani tattici; 

l’ambiente dell’infrastruttura. 
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Una RFC dovrebbe contenere i seguenti elementi minimali: 


» un RFC number, che è un numero identificativo unico; 

e il riferimento e la descrizione dell’elemento soggetto al cambiamento; 
e il motivo del cambiamento; 

e l’effetto della mancata implementazione del cambiamento; 
e la versione dell’elemento soggetto al cambiamento; 

e gli identificativi dei proponenti il cambiamento (nome, telefono, posizione ecc.); 
e Ja data di proposta del cambiamento; 

il cambiamento di priorità; 

l’assessment degli impatti e delle risorse; 

le raccomandazioni al CAB e dal CAB; 

la firma d’autorizzazione, anche elettronica; 

la data e l’ora di autorizzazione; 

la schedulazione dell’implementazione; 

il luogo del rilascio del cambiamento; 

il piano d’implementazione; 

i dettagli dell’implementazione del cambiamento; 

il back-out plan; 

la data di revisione; 

i risultati della revisione; 

il risk assessment; 

l’impatto sulla continuità del business; 

l’impatto sul contingency plan. 


Una RFC, durante la sua evoluzione, si può trovare in uno dei seguenti cinque stati: 
logged, assessed, rejected, accepted e sleeping. 
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> 00000000 Test di verifica 








D 1. L'ITIL è: 

®@ un regolamento britannico per la certificazione presso le camere di commercio 

® un insieme documenti e norme che definiscono una condotta di best practice per 
PIT i 

@ l'insieme di norme obbligatorie per lo scambio di professionalità per il mondo IT 





> 2. Tra gli standard IT britannici il BS15000 si occupa di: 
@ IT service management 


@ IT security 
@ IT risk and profit 





> 3. Quale documento è bene adottare per migliorare gradualmente la 
qualità dei servizi IT? 

@ UC (Underpinning Contract) 

® SLA (Service Level Agreement) 

@ LDF (Local Delivery Failure) 





> 4. Un SLA (Service Level Agreement) viene prodotto: 


@ dal SLM in base ai colloqui con il cliente 
@ dai clienti sulla base delle loro esigenze . 
@ dal SLM in base ai colloqui con il cliente e i fornitori 





D> 5. Non è prevista dal SLM (Service Level Management) l’attività di: 
@ service support 

@ service delivery 

@ service refactory 





D 6. Nel SLM il processo di on going review si occupa: 
© del riesame dei requisiti utenti 

@® del continuo riesame dei risultati 

@ del riesame delle attività itineranti 
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D> 7. HCM fa in modo che: 


© le scorte necessarie siano sempre presenti 

@® il cliente abbia i servizi desiderati, a prescindere dal reale utilizzo e impiego della 
struttura IT 

@ la struttura e i servizi IT siano resi disponibili al momento giusto con la giusta 
quantità e il prezzo migliore, assicurandosi che l’uso sia il più efficiente possibile 








D> 8. Un OLA (Operational Level Agreement) viene stabilito con: 
® i fornitori di servizi e merci interni all’organizzazione 

@ i fornitori di servizi e merci esterni all’organizzazione 

i clienti 





> 9. Un UC (Underpinning Contract) viene stabilito con: 
i fornitori di servizi e merci interni all’organizzazione 

i fornitori di servizi e merci esterni all’organizzazione 

i clienti 





D 10. Il resource CM: 


© è responsabile della gestione di tutti i componenti della struttura IT 

@ assicura che tutti i servizi siano erogati e dettagliati tramite lo SLA 

è responsabile della valutazione, pianificazione e implementazione delle future 
necessità 





D 11. L'obiettivo di un CP è: 


@ di rilevare le capacità di assorbimento dei servizi IT da parte dei clienti 

di rilevare le capacità di risposta immediata dei servizi IT dei fornitori in base 
all’UC 

@ di documentare il livello di utilizzazione delle risorse e le performance dei servizi 
onde evitare le perdite e massimizzare il ritorno degli investimenti 





D 12. Il risk management si occupa di: 


identificare i rischi e le minacce all’infrastruttura IT 

identificare, selezionare e adottare le contromisure per i rischi identificati tramite 
il risk assessment 

@ gestire i rischi legali derivanti dalla rottura di accordo in uno SLA 
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D> 13. Un contingency planning viene utilizzato: 


© per ristabilire le condizioni di operatività dopo un disastro inatteso 

©® per accantonare delle risorse economiche per le strutture IT da utilizzare in 
momenti di contingenza 

© per stabilire il comportamento del personale addetto in caso di disastro naturale 


D 14. Il MTBF (Mean Time Between Failures) è: 
© il tempo che intercorre tra il ripristino del servizio dopo un incidente e il 
ripresentarsi dello stesso incidente per lo stesso servizio o componente 


© il tempo che intercorre tra il presentarsi di due incidenti in successione 
© il tempo che intercorre tra il presentarsi di un incidente e la sua risoluzione 





> 15. La FTA (Fault Tree Analysis) è: 

© una tecnica elementare per fornire informazioni riguardo all'impatto dei guasti 
sulla struttura 

@ un'analisi dei rischi che deve essere utilizzata sin dalle fasi iniziali della 
progettazione della struttura IT 

© una tecnica utilizzabile per determinare le catene di eventi che portano al 
malfunzionamento di un servizio IT 





D 16. Un incidente viene indicato come: 


® un evento imprevisto che porta all’interruzione del servizio 

© qualsiasi evento che non sia parte delle operazioni standard di un servizio e 
che causi, o possa causare, un’interruzione o una riduzione della qualità di quel 
servizio 

© qualsiasi evento che non sia parte delle operazioni standard di un servizio e che 
causi un’interruzione del servizio 
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